超级会员免费看
本文介绍了如何收集网站敏感信息,包括CMS指纹识别,探测软件级WAF,以及旁站与C段的分析。内容涵盖在线与本地识别工具,如yunsee.cn、御剑和大禹CMS识别程序,以及dirb、dirsearch等扫描工具,旨在帮助安全研究人员发现网站的脆弱点。
CMS指纹信息:
CMS (内容管理系统)又称为整站系统或文章系统,用于网站内容管理。用户只需要下载对应的CMS软件包,就能部署搭建,并直接利用CMS。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。通过识别CMS指纹信息,可以帮助判断目标网站所使用的具体CMS。
常见的CMS包括Discuz、Dedecms(织梦)、PhpCMS、WordPress、74cms等。通过识别目标网站所使用的CMS,可以进一步查找该CMS已经公布的漏洞,并尝试利用这些漏洞渗透网站。
在线识别工具(账号不好获取)
这是一个在线的
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
