Identificação de impressão digital CMS para coleta de informações de segurança na Web

News 2023-07-01 11:28:07 views: null

1. Reconhecimento de impressão digital CMS

CMS (Sistema de gerenciamento de conteúdo), também conhecido como sistema de estação inteira ou gerenciamento de conteúdo do site do sistema de artigos. Os usuários só precisam baixar o 
pacote de software , implantar e construir, e então podem usar diretamente o CMS, que é simples e conveniente. Mas todos os tipos de CMS têm suas regras de nomenclatura de estrutura exclusivas e determinado 
conteúdo de arquivo, para que você possa usar esse conteúdo para obter o software CMS específico e a versão do site do CMS. 
CMs comuns: dedecms (tecelagem de sonho), Discuz, Phpcms, etc. 

Ferramenta de identificação do CMS:

   1. Identificação do site online: yunsee.cn-2.0

                               Impressão digital de maré TideFinger Impressão digital de maré TideFinger

                               WhatWeb - Scanner da Web de próxima geração.

    2. Ferramentas locais:

    Programa de identificação de impressão digital da web Yujian: (baixe, instale e use no Windows)     Download do sistema de identificação de impressão digital da web Yujian_Download oficial do sistema de identificação de impressão digital da web Yujian-Pacific Download Center (pconline.com.cn)

                       

Programa de identificação Dayu CMS: GitHub - Ms0x0/Dayu: Uma ferramenta de identificação de impressões digitais de código aberto. (baixar, instalar e usar no kali)

Consulta de vulnerabilidades do CMS

Para os cms consultados, você pode usar

http://www.anquan.us/

https://bugs.shuimugan.com

Detecção de informações confidenciais do diretório

É muito importante detectar a estrutura do diretório da Web de destino e os arquivos ocultos confidenciais. Durante o processo de detecção, é muito provável que detectem páginas de fundo, páginas de upload, arquivos de banco de dados e até mesmo pacotes de compactação de arquivos de código-fonte do site. 

Ferramentas de detecção: 1. Ferramenta de verificação de fundo Yujian (link de download Yujian anexado: link: https://pan.xunlei.com/s/VMlOoYWlg25SrmcUJbVvKAmVA1
Código de extração: cr3e
Copie este conteúdo e abra o aplicativo Thunder do celular, é mais conveniente para visualizar)

2. ferramenta de linha de comando wwwscan   

3. ferramenta de linha de comando dirb - abra kali, digite dirb e pressione enter, dirb baidu.com pressione enter para iniciar a detecção 

4. Ferramenta de verificação do Dirbuster - abra o kali, digite dirbuster e pressione Enter para abrir a ferramenta

 

teste wordpress

 O WordPress é uma plataforma de blogging desenvolvida com linguagem PHP, e os usuários podem configurar seus próprios sites em servidores que suportam bancos de dados PHP e MySQL. Você também pode usar o WordPress como um sistema de gerenciamento de conteúdo (CMS). 

Para testes de wordpress, você pode usar a ferramenta wpscan para testes de segurança correspondentes.

 Abra o terminal kali e digite wpscan --url xxxx.xxxxxxxx.com (wpscan --url website)

2. WAF

Produtos de proteção para ataques de aplicativos da web

Projeto Awesome-WAF:
https://github.com/0xInfection/Awesome-WAF

Script de detecção wafw00f:
https://github.com/EnableSecurity/wafw00f

kali下安装wafw00f
	git clone https://github.com/EnableSecurity/wafw00f
	cd wafw00f
	python setup.py install

3. CDN

CDN: rede de entrega de conteúdo

A ideia básica é evitar ao máximo gargalos e links na Internet que possam afetar a velocidade e a estabilidade da transmissão de dados, de forma a tornar a transmissão de conteúdo mais rápida e estável

Melhore os tempos de carregamento da rede, reduza a carga do servidor, reduza os custos e melhore a segurança da rede

Detecção de CDN
Observação de nuvem CDN online doméstica  http://cdn.chinaz.com
CDNplanet online estrangeiro  https://www.cdnplanet.com
Detecção de script: xcdn  https://github.com/3xp10it/xcdn instale xcdn git clone  https
sob kali https://github.com/3xp10it/xcdn

4. Maneiras comuns de encontrar um IP real:

Super ping: ping de servidores em vários locais, teste de velocidade do site - Ferramentas do Google para webmasters

Análise histórica:

Weibu Online: Weibu Online X Intelligence Community-Threat Intelligence Query_Threat Analysis Platform_Open Community

Whois histórico: https://www.benmi.com/whoishistory/

Hospedagem histórica: https://toolbar.netcraft.com/site_report?url=

Origem da caixa de correio interna: a outra parte envia um e-mail, verifique o IP de origem do e-mail

Nome de domínio de segundo nível: encontre o nome do subdomínio e localize o site CDN não associado.

Aplicativo móvel: use o Brup para capturar e coletar pacotes de dados do aplicativo

Conta pública do WeChat: use o Brup para obter o pacote de dados da conta pública do WeChat

Ping externo:

ping.ge: http://www.ping.pe
Overseas Speed ​​Test: Overseas Internet Speed ​​Test - Webmaster Tools
Ciberespaço Search Engine: fofa: https://fofa.so

Acho que você gosta

Origin blog.csdn.net/Forget_liu/article/details/131264777
Recomendado
Clasificación
Diario
Más
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(0)
2024-06-02(0)

Code World

© 2018 codetd.com