CMS指纹识别
作者:互联网
CNS(Content Management System)内容管理系统
什么是指纹识别?
通过识别关键特征,识别出目标的CMS系统、服务器、开发语言、数据库、操作系统、CDN、WAF的类别版本等
识别对象:
1、CMS信息:Discuz、织梦、帝国CMS、PHPCMS、ECshop等;
2、前端技术:HTML2、jquery、bootstrap、Vue、ace等;
3、开发语言:PHP、Java、Ruby、Python、C#等;
4、Web服务器:Apache、Nginx、IIS、lighttpd等;
5、应用服务器:Tomcat、Jboss、Weblogic、Websphere等;
6、操作系统信息:Linux、win2k8、win7、Kali、Centons等;
7、CDN信息:是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七牛云、阿里云等;
8、WAF信息:是否使用WAF,如D盾、云锁、宝塔、安全狗、360等;
CMS识别思路:
/robots.txt 反爬虫文件
版权信息/特定文件MD5值/查看网页源代码/通过特定文件分析
CMS识别工具:
kaili自带:whatweb
浏览器插件:
Wappalyzer:https://www.wappalyzer.com
whatruns:https://www.whatruns.com、
在线网站:
http://whatweb.bugscaner.com
http://finger.tidesec.com
离线网站:
御剑指纹扫描器(需要 .net franework 3.5)
Test404轻量级CMS指纹识别
其他开源程序:
http://git.com/Tuhinshubhra/CMSeeK
kali运行:cmseek -u 目标网址
标签:指纹识别,CDN,com,WAF,识别,CMS 来源: https://www.cnblogs.com/lxshen/p/16244696.html