I. CMS 指纹识别
CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的 CMS 软件包,部署搭建,就可以直接利用 CMS,简单方便。但是各种 CMS 都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取 CMS 站点的具体软件 CMS 与版本。
常见的 CMS:Dedecms(织梦)、Discuz、Phpcms 等。
CMS 在线识别工具
- 在线工具:http://whatweb.bugscaner.com/look/、 http://www.yunsee.cn/finger.html
- 本地工具:whatweb、大禹 CMS 识别程序(https://github.com/Ms0x0/Dayu)
II. 针对 CMS 漏洞识别
对于查询到的 CMS 可以利用 CMS 漏洞检测工具 CMSmap(https://github.com/dionach/CMSmap)查询指定 CMS 的漏洞。
III. 敏感目录信息
针对目标 Web 目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。
探测工具
- 御剑后台扫描工具
- wwwscan 命令行工具
- dirb 命令行工具
- dirbuster 扫描工具
IV. Wordpress 测试
WordPress 是使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。
针对 WordPress 测试,可以使用 wpscan 工具进行对应安全测试。