2、本地工具
對於查詢到的cms可以利用 **查詢指定cms的漏洞。
針對目標web目錄結構和敏感隱藏檔案探測是非常重要的。在探測過程中很有可能會探測出後台頁面、上傳頁面、資料庫檔案、甚至是**源**檔案壓縮包等。
探測工具:
1、御劍後台掃瞄工具
2、wwwscan命令列工具
3、dirb命令列工具
4、dirbuster掃瞄工具
wordpress是使用php語言開發的部落格平台,使用者可以在支援php和mysql資料庫的伺服器上架設屬於自己的**。也可以把 wordpress當作乙個內容管理系統(cms)來使用。
針對wordpress測試,可以使用wpscan工具進行對應安全測試。
Web安全之資訊收集
工具 windos命令nslookup 愛站網綜合查詢 工具 layer subdomainsbrute 根據已知網域名稱反查,分析此網域名稱的註冊人 郵箱 等 robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis段檔案 字典爆破 御劍 di...
web安全之資訊收集
在資訊收集中,主要收集網路敏感資訊,伺服器資訊,子網域名稱,埠,真實ip,旁站等資訊。whois是乙個標準的網際網路協議,使用者收集網路註冊,註冊網域名稱,ip位址和自治系統的資訊。whois資料庫記錄有該網域名稱的dns伺服器資訊和註冊人的聯絡資訊,可以用於後期社工。kali系統帶有whois客戶...
WEB安全基本的資訊收集
敏感目錄 1 收集方向 robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis短檔案 2 常用工具 字典爆破 御劍 dirbuster wwwscan iis shortname scanner等 蜘蛛爬行 爬行菜刀 webrobot burp...