一. 网站目录收集

1. 常见网站敏感文件

网站的备份文件/数据库备份文件 wwwroot.zip    Db.zip

后台登陆的目录 manage login

安装包（源码）

上传的目录uploads

mysql的管理界面 phpmyadmin

程序的安装路径

2. Dirb 工具

• 工具介绍

        dirb 是一款用于目录爆破的开源工具，旨在帮助渗透测试人员和安全研究人员发现目标网站上的隐藏目录和文件。它使用字典文件中的单词来构建 URL 路径，然后发送 HTTP 请求来检查这些路径是否存在。

• 工具使用

dirb +域名

或

dirb +域名  +字典

查看kali词典

3. dirsearch工具

命令：

dirsearch -u http://192.168.93.220/DVWA-master/

二. CMS系统指纹识别

1. 什么是cms系统

Cms系统就是开源的免费的为你搭建一些网站的系统。

常见的CMS网站

2. 常见的指纹识别工具 

Yunsee.cn网站进行扫描

fofa网站

Kali whatweb命令

Kali CMSeek命令

浏览器插件wappalyzer

3. whatweb工具指纹识别

whatweb -v http://192.168.93.220/DVWA-master 

4. cmseek工具指纹识别

cmseek -u http://192.168.93.220/DVWA-master