白眉大叔 什么是指纹识别?
通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等
CMS指纹识别
1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;
2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;
3、开发语言:比如PHP、Java、Ruby、Python、C#等;
4、Web服务器:比如Apache、 Nginx、IIS、lighttpd等;
5、应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等;
6、操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;
7、CDN信息:是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七
牛云、阿里云等;
8、WAF信息:是否使用WAF,如D盾、云锁、宝塔、安全狗、360等
各类网站开源CMS
l 企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS等;
l B2C商城系统:商派Shopex、ECshop、HiShop、XpShop等;
l 门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、CmsTop等;
l 博客系统:WordPress、Z-Blog等;
l 论坛社区:Discuz、PHPwind、WeCenter等;
l 问答系统:Tipask、whatsns等;
l 知识百科系统:HDwiki;
l B2B门户系统:Destoon、B2Bbuilder、友邻B2B等;
l 人才招聘网站系统:骑士CMS、PHP云人才管理系统;
l 房产网站系统:FangCms等;
l 在线教育建站系统:Kesion、EduSoho;
l 电影网站系统:苹果CMS、ctcms、movcms等;
l 小说文学建站系统:杰奇CMS
CMS指纹识别思路
版权信息
特定文件MD5值 ,比如 某个favico , js 等的 md5
查看网页源代码
通过特定文件分析
CMS识别工具
1.kali自带工具
whatweb
whatweb www.baimeidashu.com
cmseek
1、在Kali中直接输入cmseek,启动该软件
2、如果提示没有安装,选择y,进行安装
二、选择1,进行cms基本检测,结果会自动保存
2 浏览器插件
Wappalyzer:https://www.wappalyzer.com
whatruns :https://www.whatruns.com
chrome 下载 插件链接: https://chrome.zzzmh.cn/#/search
3在线网站
http://whatweb.bugscaner.comhttp://finger.tidesec.com
4离线网站
御剑指纹扫描器(需要.NET Framework)
Test404轻量CMS指纹识别 v2.
欢迎来撩 : 汇总all
