您的位置 首页 linux安全

CMS指纹识别

什么是指纹识别

通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等

 

CMS指纹识别

1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;
2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;
3、开发语言:比如PHP、Java、Ruby、Python、C#等;
4、Web服务器:比如Apache、 Nginx、IIS、lighttpd等;
5、应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等;
6、操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;
7、CDN信息:是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七
牛云、阿里云等;
8、WAF信息:是否使用WAF,如D盾、云锁、宝塔、安全狗、360等

各类网站开源CMS

l 企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS等;
l B2C商城系统:商派Shopex、ECshop、HiShop、XpShop等;
l 门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、CmsTop等;
l 博客系统:WordPress、Z-Blog等;
l 论坛社区:Discuz、PHPwind、WeCenter等;
l 问答系统:Tipask、whatsns等;
l 知识百科系统:HDwiki;
l B2B门户系统:Destoon、B2Bbuilder、友邻B2B等;
l 人才招聘网站系统:骑士CMS、PHP云人才管理系统;
l 房产网站系统:FangCms等;
l 在线教育建站系统:Kesion、EduSoho;
l 电影网站系统:苹果CMS、ctcms、movcms等;
l 小说文学建站系统:杰奇CMS

CMS指纹识别思路

版权信息
特定文件MD5值 ,比如 某个favico , js  等的 md5
查看网页源代码
通过特定文件分析

CMS识别工具

1.kali自带工具

whatweb

whatweb www.baimeidashu.com

cmseek

1、在Kali中直接输入cmseek,启动该软件

2、如果提示没有安装,选择y,进行安装

二、选择1,进行cms基本检测,结果会自动保存

2 浏览器插件

Wappalyzer:https://www.wappalyzer.com

whatruns :https://www.whatruns.com

chrome 下载 插件链接: https://chrome.zzzmh.cn/#/search

3在线网站

http://whatweb.bugscaner.comhttp://finger.tidesec.com

4离线网站

御剑指纹扫描器(需要.NET Framework)
Test404轻量CMS指纹识别 v2.

 

欢迎来撩 : 汇总all

白眉大叔

关于白眉大叔linux云计算: 白眉大叔

热门文章