1、CMS指紋識別
また、全体の駅システムや記事システムとして知られているCMS(コンテンツ管理システム)、。Webコンテンツ管理のため。ユーザーは、簡単で便利な、対応するCMSパッケージをダウンロードし、展開を構築し、あなたが直接CMSを使用することができますする必要があります。しかし、様々なCMSは、そのユニークな構造を持っており、あなたはCMS CMSとサイトの特定のソフトウェアのバージョンを取得するためにこれらの要素を使用することができますので、ファイルの具体的な内容を命名します。一般的なCMS:ようにdedecms(夢を織り)、清華、Phpcmsと。
2、CMS認識ツール:
1、オンラインツールのhttp://whatweb.bugscaner.com/look/(推奨)、http://www.yunsee.cn/finger.html
2、ローカルツールwhatweb、
ウェブ指紋認証手続き剣、
ゆうCMS認識プログラムhttps://github.com/Ms0x0/Dayu
3、CMSの脆弱性のためにお問い合わせ
CMSへのクエリのためのCMSのウェブサイトhttps://bugs.shuimugan.com脆弱性を指定するために使用することができます。
ディレクトリ情報に敏感な
ターゲットWebディレクトリ構造のためのプローブや機密ファイルを隠すには、非常に重要です。検出プロセスでは背景ページ、アップロードページ、データベースファイル、さらにはWebサイトのソースコードファイル圧縮パッケージを検出する可能性があります。
4、検出ツール:
図1に示すように、バックグラウンド・スキャンツール剣
2、wwwscanコマンドラインツール
3、DIRBコマンドラインツール
4、dirbusterスキャンツール
5、wordpressのテスト
ワードプレスは、PHP言語の開発ブログのプラットフォームを使用している、ユーザーがPHPとMySQLデータベースをサポートするサーバー上で独自のWebサイトを設定することができます。また、使用するコンテンツ管理システム(CMS)としてワードプレスすることができます。
テストのためのワードプレス、あなたは安全性試験wpscan対応するツールを使用することができます。