# Web站点搜集(2.13)
> CMS 指纹识别
>
> 针对CMS漏洞查询
>
> 敏感目录信息
>
> wordpress测试
## CMS讲解
- CMS(Content Management System)
- 又称整站系统或文章系统,用于网站管理
- 用户只需要下载对应CMS软件包,部署搭建,就可以直接利用CMS
- CMS都具有独特的结构命名规则和特定文件内容
> - 常见CMS: dedecms,Discuz.Phpcms
>
> - CMS 识别工具
>
> ```bash
> 在线工具:http://whatweb.bugscaner.com/look/
> http://www.yunsee.cn/finger.html
> 本地工具:kali上的whatweb
>
> 遇见web指纹识别程序:https://pan.baidu.com/share/link?shareid=4373768&uk=3526832374
>
> 大禹CMS识别:https://github.com/Ms0x0/Dayu
> ```
## CMS 漏洞查询
> 查询到的CMS可用 https://bugs.shuimugan.com查询CMS漏洞
> 注:wooyun的漏洞查询已经无了目前查不到了
## 敏感目录信息
> 针对Web目录结构与敏感隐藏文件探测很重要,能探测出很多东西
>
> 探测工具:
>
> 御剑探测
>
> wwwscan命令行工具
>
> dirb命令行工具 kali自配
>
> dirbuster扫描工具 kali自配
## wordpress测试
> 什么是wordpress:php语言开发的博客平台,可在php与mysql数据库服务器上架设自己的网站,也可把wordpress当作CMS使用
> whatweb
>
> wpscan
浙公网安备 33010602011771号