CMS

CMS是Content Management System的缩写，它可应用于博客或履历管理系统等。韩国国内很多人都在使用WordPress，因为它是几乎全部公开的平台，所以尤其需要定期检查可能发生的漏洞。本节将介绍CMS代表工具joomla和WordPress漏洞诊断的方法，希望对大家有所帮助。

Joomscan:收集服务漏洞信息

jomscan是基于签名的扫描器，它以开源的CMS服务joomal的Sql注入、命令执行、XSS对象，试试joomla目录搜索和漏洞检测。Joomla适合电子商务、网上购物、论坛等各类网站，是使用较为普遍的CMS。网站使用的是众所周知的漏洞——数据库。joomscan具有构成要素、插件、组件、外观等4个基本扩展名。

joomscan的一些使用说明：

来测试一个：

WPScan：收集服务漏洞信息

WPScan是WordPress Scan的缩写，它是使用php语言开发而成的公开博客服务。最近介绍WordPress的书很多，这已经证明它在韩国国内也是用户群众比较广泛的代表性开源平台。

此处对WPScan的参数就不再过多的介绍了，有兴趣的可以自己去看看相关的参数说明，只要在kali中运行以下wpscan就可以看到其使用说明文档。

WhatWeb:收集服务信息

WhatWeb是Web系统识别工具，它可以识别CMS、博客平台、统计和分析数据包、JavaScript库、网络服务器和嵌入式装备等网络技术。WhatWeb中包含可以识别各种技术的1000多个插件。另外，它还会查看版本编号、邮箱地址、账户ID、网络框架组件、SQL错误等。

Whatweb支持可控制速度与安全性权衡的攻击级别。搜索网站时，可以利用相关技术获得更多信息。

实例：查询Baidu