CMSeeK: CMS 識別工具

滲透測試第一步: 蒐集資訊,蒐集資訊做得好,滲透沒煩惱,CMSeeK 是一個 CMS 識別工具,可以識別網站所使用的 CMS 框架,並且自帶幾個簡單的暴力破解模組與弱點利用模組,是一個還在發展階段的工具。
目前可以識別 22 種系統 (定義於 cmss.py),其中包含許多知名系統,也有些我沒聽過的。

theHarvester: 收集Email與Subdomain

theHarvester: 收集Email與Subdomain 在做滲透測試時蒐集資訊是很重要的一環,許多企業的員工帳號會直接使用公司的 email,而這時候能夠蒐集到越多的email 就越有機會攻擊成功 theHarvester 透過不同的搜尋引擎如 google, yahoo, baidu 與一些社群網站來搜尋特定 domain 下的的 email,此外也提供了搜尋Subdomain 的功能