发现网站使用了著名的php整站程序wordpress，服务器的的系统类型为FedoraLinux，Web服务器版本Apache 2.2.15。

继续查看网站服务器开放的端口，用渗透测试工具nmap:

1、Find services that run on server(查看服务器上运行的服务)

2、Find server OS(查看操作系统版本)

只有80端口是开放的,操作系统是Linux2.6.22（Fedora Core 6），现在已经收集了所有关于网站的重要信息,接下来开始扫描寻找漏洞,比如:

Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF等等

3、用Nikto来收集漏洞信息:

root@bt:/pentest/web/nikto# perlnikto.pl -h hack-test.com

4、用到Backtrack 5 R1中的W3AF 工具:

root@bt:/pentest/web/w3af#./w3af_gui