CMS指纹识别

​ 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征的代名词。这里所指的是网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。

​ 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。

​ CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想要进行网站内容管理,基本上都靠手工维护,但在信息爆炸的时代,完全靠人维护相当困难。所以就出现了CMS,开放者只要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。

·常见的CMS有:

Dedecms (织梦),Discuz,PHPWEB,PHPWind,PHPCMS,ECShop,Dvbbs,SiteWeaver,ASPCMS,帝国,Z-Blog,WordPress等。

·扫描工具:

御剑web指纹识别,whatweb,WebRobo,椰树,轻量web指纹识别等

whatweb用法:

常规扫描: whatweb www.baidu.com

批量扫描:whatweb -i /root/12.txt

详细回显扫描:whatweb -v www.baidu.com

加强扫描强度:whatweb -a 3 -v www.baidu.com

快速扫描本地主机: whatweb --no-errors -t 255 网段

将扫描结果导入文件: whatweb www.baidu.com --log-xml=bai.xml

其他导入文件格式:

–log-brief=FILE 简要返回一条信息

–log-verbose=FILE 详细输出

-c ‘PHSESSID=…’ 指定cookie

–proxy-user admin:password 指定用户和密码

whatweb 127.0.0.1/24 --url-suflix=":8080" 指定端口

附加nikto命令: nikto -h c.163.com -p 443 -o /root/result.html -F htm -ssl
·在线查询

[BugScaner][http://whatweb.bugscaner.com/look/]

[云悉指纹][http://www.yunsee.cn/finger.html]

[whatweb][https://whatweb.net/] [http://whatweb.bugscaner.com/]

信息收集之——CMS指纹识别相关推荐

  1. Web安全信息收集之CMS指纹识别

    1.CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统网站内容管理.用户只需要下载对应的CMS软  件包,部署搭建,就可以直接利用CMS,简单方便.但是各种CMS都具有其独特的结构命名规则 ...

  2. 信息收集之cms指纹识别

    注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关. 一.指纹识别知识 指纹的特征:唯一性.终生不变性.方便性 在线识别收集指纹信息 一.云悉在线                        ...

  3. 信息收集----CMS指纹识别

    一.什么是指纹识别 通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等 1.识别对象 1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,EC ...

  4. 【信息收集】利用Wappalyzer进行cms指纹识别(十)

    文章目录 一.Wappalyzer介绍 二.设计原理 三.python实现代码 一.Wappalyzer介绍 Wappalyzer 是一款浏览器插件,通过 Wappalyzer 可以识别出网站采用了那 ...

  5. CMS指纹识别 绕过cdn查找网站真实ip借助网络空间搜索引擎

    CMS在线识别工具 http://finger.tidesec.com/ https://fp.shuziguanxing.com/#/ http://whatweb.bugscaner.com/lo ...

  6. 信息收集之CMS源码(二)

    今天2021年6月3号,今天分享的内容为CMS源码收集,简单说一下收集源码作用:为后期说到的代码审计提供审计对象.下面我就开始怎么识别源码,怎么去找到源码的知识进行收集的知识进行分享. 怎么识别CMS ...

  7. CMS指纹识别的工具

    1.在线指纹识别工具 http://whatweb.bugscaner.com/look/ 2.kali自带的whatweb 命令:whatweb -v (url) 3.kali下载cmseek 执行 ...

  8. python指纹识别_python实现CMS指纹识别

    #coding=utf-8 import requests import json url=raw_input(unicode("请输入要识别的url地址:","utf- ...

  9. 信息收集[架构CMS数据库中间件]

    蓝易云高性能服务器

最新文章

  1. list,set,map,数组间的相互转换
  2. 【中台】“中台”概念究竟是什么?制造业企业需要拥抱吗?
  3. jpa 查找最后一条数据_查找数据的最后1条记录,你用了2小时,同事1分钟就搞定了...
  4. 【转贴】Decoda Tutorial LUA调式器
  5. 前端 圆形进度图_CSS3+JS实现静态圆形进度条
  6. Struts2 拦截器: 拦截器与过滤器区别
  7. linux 获取命令行返回的数据_Linux | 活用CLI命令行进行数据处理与探索
  8. 从分库分表到Database Plus,重新认知ShardingSphere
  9. 使用Leopard MVC
  10. 【公众号】怎样写好公众号第一篇文章?
  11. H5在微信端自动播放音乐
  12. (一)Apollo配置中心介绍
  13. 串口的空闲中断+DMA接收(附F4代码)
  14. MFC实现基本图形绘制、变换、自由曲线绘制、图形裁剪和填充
  15. MessageBox的几点用法
  16. 网页聊天气泡效果实现
  17. Web前端开发的就业前景怎么样,薪资待遇如何
  18. C语言实现模拟大乐透和双色球彩票机选【纯娱乐】
  19. ndk addr2line工具的使用
  20. 京东api接口php sdk,GitHub - ifwrong/jos-php-sdk: 京东php版本开放平台SDK

热门文章

  1. 世上最经典的爱情诗句 1
  2. 史上最简单安装windows11原版镜像方法
  3. uni-app 小程序分段器tab 的 实现
  4. C++ 小玩意2.0
  5. 会员积分营销系统操作的时候怎样提升消费者的积极性?
  6. 传统企业怎样利用矩阵型组织结构转型?
  7. 【已解决】【V1.0版本】如何彻底关闭Win10的自动更新并且随时可以恢复?
  8. [转载]Elsevier上发表论文的若干要求
  9. 微型计算机主板usb电源损坏,电脑主板usb不供电的原因及解决方法
  10. w10你的计算机配置似乎是正确的,解决win10中出现“你的电脑未正确启动”的方法...