业务管理CMS字典

相关源文件

• Discovery/Web-Content/CMS/trickest-cms-wordlist/espocrm-all-levels.txt
• Discovery/Web-Content/CMS/trickest-cms-wordlist/espocrm.txt
• Discovery/Web-Content/CMS/trickest-cms-wordlist/zammad-all-levels.txt
• Discovery/Web-Content/CMS/trickest-cms-wordlist/zammad.txt

本页介绍了 SecLists 存储库中的业务管理 CMS 词表，专门用于企业资源规划 (ERP)、客户关系管理 (CRM) 和服务台/支持系统的安全测试。这些词表包含可用于在对业务管理平台进行安全评估时执行目录发现和枚举的路径、端点和文件名。

有关针对 Magento 或 Shopify 等电子商务平台的词表，请参阅电子商务CMS词表。有关 Ghost 或 Strapi 等内容管理系统，请参阅内容中心CMS词表。

业务管理CMS词表概述

业务管理CMS平台通常包含敏感的业务数据，包括客户信息、财务记录、客户支持工单和员工数据。SecLists 存储库包含专门的词表，用于发现流行业务管理系统中的端点和文件。

平台	目的	常规列表	扩展列表
Zammad	服务台/工单管理	zammad.txt	zammad-all-levels.txt
EspoCRM	客户关系管理	espocrm.txt	espocrm-all-levels.txt

每个平台都有两种类型的词表

1. 常规列表：包含标准安装中可能存在的直接路径、端点和文件名。
2. 所有级别列表：包含扩展路径，包括嵌套目录，提供全面覆盖。

来源：Discovery/Web-Content/CMS/trickest-cms-wordlist/zammad.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/zammad-all-levels.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/espocrm.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/espocrm-all-levels.txt

业务管理CMS词表结构

CMS词表组织

来源：Discovery/Web-Content/CMS/trickest-cms-wordlist/

词表格式差异

来源：Discovery/Web-Content/CMS/trickest-cms-wordlist/zammad.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/zammad-all-levels.txt

Zammad 服务台词表

Zammad 是一个开源服务台和客户支持工单系统。Zammad 词表涵盖了 Zammad 安装中可能暴露的常见端点、API 路径和管理界面。

Zammad 词表内容结构

Zammad 词表的主列表包含大约 1,500 个条目，所有级别列表包含超过 10,000 个条目，涵盖的路径包括：

1. 核心系统文件：配置文件、Ruby 库和系统组件
2. API 端点：用于工单管理、用户操作和系统功能的 REST API 路由
3. 身份验证路径：登录界面、OAuth 端点和身份验证提供程序
4. 管理界面：系统管理、用户管理和配置面板

关键 Zammad 路径

类别	示例路径	目的
核心库	lib/sessions.rb, lib/auth.rb	核心功能文件
身份验证端点	auth/two_factor.rb, lib/auth/backend/ldap.rb	身份验证机制
API 组件	lib/api/request.rb, lib/api/auth.rb	API 相关功能
管理工具	lib/background_services/cli.rb	管理界面

来源：Discovery/Web-Content/CMS/trickest-cms-wordlist/zammad.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/zammad-all-levels.txt

EspoCRM 词表

EspoCRM 是一个轻量级客户关系管理 (CRM) 平台。EspoCRM 词表涵盖管理面板、API 端点和核心系统文件。

EspoCRM 词表内容结构

EspoCRM 词表的主列表包含大约 1,000 个条目，所有级别列表包含超过 8,000 个条目，涵盖：

1. 控制器：处理应用程序功能的 MVC 控制器
2. 工具：用于各种业务功能的服务组件
3. 核心组件：ORM、API 和系统服务等框架组件
4. 身份验证：登录机制和身份提供程序

关键 EspoCRM 路径

类别	示例路径	目的
控制器	application/Espo/Controllers/User.php	处理用户操作
业务逻辑	application/Espo/Tools/Currency/RateService.php	实现业务功能
核心框架	application/Espo/Core/Application.php	核心系统组件
身份验证机制	application/Espo/Core/Authentication/Ldap/Client.php	身份验证系统

来源：Discovery/Web-Content/CMS/trickest-cms-wordlist/espocrm.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/espocrm-all-levels.txt

在安全测试中的用途

使用业务CMS词表的典型工作流程

来源：Discovery/Web-Content/CMS/trickest-cms-wordlist/

安全测试应用

这些业务管理CMS词表特别适用于：

1. 渗透测试：发现隐藏的管理界面或 API 端点
2. 安全审计：验证敏感组件是否得到适当保护
3. 配置审查：识别暴露的配置文件或调试接口
4. 漏洞研究：查找未记录的端点以进行进一步测试

示例命令用法

在使用这些词表和常见内容发现工具时：

业务管理CMS架构模式

了解这些业务管理系统的常见架构模式有助于有效利用词表进行安全测试。

这种架构理解有助于安全测试人员优先处理词表中可能导致更有价值发现的路径，例如：

• 访问控制不足的管理界面
• 可能未正确验证输入的 API 端点
• 可能包含绕过漏洞的身份验证机制
• 可能允许任意代码执行的文件上传功能

来源：Discovery/Web-Content/CMS/trickest-cms-wordlist/zammad.txt Discovery/Web-Content/CMS/trickest-cms-wordlist/espocrm.txt

相关词表

测试业务管理CMS平台时，还可以考虑使用以下相关词表：

1. 应用服务器词表：用于底层服务器组件（应用服务器词表）
2. API 发现词表：用于通用 API 端点模式（API 发现）
3. Web 内容发现：用于常见 Web 端点（Web 内容发现）
4. 常见凭据词表：用于测试这些系统中的默认或弱凭据

总结

业务管理CMS词表提供了一套全面的路径和端点，用于服务台和 CRM 平台的安全测试。这些词表专门根据 Zammad 和 EspoCRM 的独特结构定制，使其成为对这些业务关键系统进行全面安全评估的宝贵工具。

有效用法

• 从常规列表开始进行初步发现
• 使用所有级别列表进行更彻底的枚举
• 结合其他发现技术以实现最大覆盖
• 专注于管理界面和 API 端点，以获取可能影响更大的发现