0x01前言
最近一直在做批量测试,发现已经做了一部分的漏洞了,当然这是一些比较简单的漏洞,特征也比较明显,而且互联网上也能找到一些漏洞的特征,那如何去寻找其他漏洞,比如cms,中间件或者其他组件的漏洞,这里博主以简单的cms漏洞来举例,其他的组件各位师傅可以自行扩展
0x02寻找cms漏洞
cms(内容管理系统)大家一定很熟悉,比如常见的thinkphp,phpcms,wordpass等,这里提供两种思路
通过公开的指纹库寻找
网上公开的指纹库其实很多,这里以tidefinger为例(手动dog)
项目地址(这个项目非常不错,前些时间指纹库更新到了+,我们可以借助这个项目来写满足自己的需求,当然直接拿这个项目做批量也可以,那就是时间问题了,ps:比较慢),
