提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  其它

当前栏目

信息收集(四)

信息 收集
2023-09-14 09:16:27 时间

目录

CMS指纹识别

什么是指纹识别?

识别对象

CMS指纹识别

主流(开源)CMS

各类网站开源CMS 

CMS识别思路

CMS识别工具 

浏览器插件

kali自带工具

 在线网站

离线网站

其他开源程序

CMS指纹识别

在渗透测试中,对服务器进行指纹识别是相当重要的·,因为指纹识别出相应的Web容器或者CMS,才能查找与其相应的漏洞,然后才能进行相应的渗透操作,CMS又称整站系统。

什么是指纹识别?

指纹识别指的是通过关键特征,识别出目标的CMS系统、服务 器、开发语言、操作系统、CDN、WAF的类别版本等等

识别对象

1、 CMS信息 :比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;
2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;
3、开发语言:比如PHP、Java、Ruby、Python、C#等;
4、Web服务器:比如Apache、 Nginx、IIS、lighttpd等;
5、应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等;
6、操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;
7、 CDN信息 :是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七牛云、阿里云等;
8、 WAF信息 :是否使用WAF,如D盾、云锁、宝塔、安全狗、360等

CMS指纹识别

CMS的全称是 (C ontent M anagement S ystem)内容管理系统, CMS包括
博客(比如CSDN、博客园)、微博、团购网站、导航网站( hao123)、信息分类( 58)、 问网站(知乎)、商城、百科…… 企业官网、学校官网、医院官网等等都有使用CMS。

主流(开源)CMS

各类网站开源CMS 

  • 企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS等;
  • B2C商城系统:商派Shopex、ECshop、HiShop、XpShop等;
  • 门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、 CmsTop等;
  • 博客系统:WordPress、Z-Blog等;
  • 论坛社区:Discuz、PHPwind、WeCenter等;
  • 问答系统:Tipask、whatsns等;
  • 知识百科系统:HDwiki;
  • B2B门户系统:Destoon、B2Bbuilder、友邻B2B等;
  • 人才招聘网站系统:骑士CMS、PHP云人才管理系统;
  • 房产网站系统:FangCms等;
  • 在线教育建站系统:Kesion、EduSoho;
  • 电影网站系统:苹果CMS、ctcms、movcms等;
  • 小说文学建站系统:杰 奇CMS;

CMS识别思路

可以通过版权信息 ,查看 特定文件MD5值 , 查看网页源代码 , 通过特定文件分析等等。

CMS识别工具 

浏览器插件

Wappalyzer:https://www.wappalyzer.com
whatruns :https://www.whatruns.com/
这是两款浏览器里可以下载查看CMS的插件,他们可以识别出当前网站使用了哪些服务。

kali自带工具

whatweb命令语法: 
whatweb -v www.discut.net
#whatweb -v <网址>

 

 在线网站

http://whatweb.bugscaner.com
http://finger.tidesec.com/

好像识别不是很准确?

离线网站

御剑指纹扫描器(需要.NET Framework)
Test404轻量CMS指纹识别 v2.1
我们可以通过一些程序来识别网站的CMS:

 

其他开源程序

https://github.com/Tuhinshubhra/CMSeeK

相关文章