初识cms及waf
2021-05-26 12:11:24 Author: www.freebuf.com(查看原文) 阅读量:100 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一.CMSmap工具

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。

其功能:

1.可以检测网站的cms基本类型,自带wordPress,Joomla与Drupal插件列表,可以检测各种插件;
2.多线程扫描工具,默认线程数为5;
3.简单易操场

二.Web应用程序防火墙指纹识别工具WAFw00f**

本机安装位置:cd C:\Users\MCY\AppData\Local\Programs\Python\Python38-32\Lib\site-packages\wafw00f

安装教程:如下
安装环境:python3环境 ----> 使用pip install WAFwoof 直接安装;
安装成功后,找到其安装目录下,在cmd命令中打开;比如我的
image.png
安装完成后就是上图的样子,然后根据提示打开wafw00f目录
image.png
image.png
探测web网站是否存在WAF

输入命令 python main.py 网站域名/IP

举例:python main.py www.baidu.com 存在防火墙
image.png
这个网站不存在WAF
python main.py http://127.0.0.1/login/image.png


文章来源: https://www.freebuf.com/sectool/274508.html
如有侵权请联系:admin#unsafe.sh