信息收集之——CMS指纹识别
CMS指纹识别
指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征的代名词。这里所指的是网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。
在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。
CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想要进行网站内容管理,基本上都靠手工维护,但在信息爆炸的时代,完全靠人维护相当困难。所以就出现了CMS,开放者只要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。
·常见的CMS有:
Dedecms (织梦),Discuz,PHPWEB,PHPWind,PHPCMS,ECShop,Dvbbs,SiteWeaver,ASPCMS,帝国,Z-Blog,WordPress等。
·扫描工具:
御剑web指纹识别,whatweb,WebRobo,椰树,轻量web指纹识别等
whatweb用法:
常规扫描: whatweb www.baidu.com
批量扫描:whatweb -i /root/12.txt
详细回显扫描:whatweb -v www.baidu.com
加强扫描强度:whatweb -a 3 -v www.baidu.com
快速扫描本地主机: whatweb --no-errors -t 255 网段
将扫描结果导入文件: whatweb www.baidu.com --log-xml=bai.xml
其他导入文件格式:
–log-brief=FILE 简要返回一条信息
–log-verbose=FILE 详细输出
-c ‘PHSESSID=…’ 指定cookie
–proxy-user admin:password 指定用户和密码
whatweb 127.0.0.1/24 --url-suflix=":8080" 指定端口
附加nikto命令: nikto -h c.163.com -p 443 -o /root/result.html -F htm -ssl
·在线查询
[BugScaner][http://whatweb.bugscaner.com/look/]
[云悉指纹][http://www.yunsee.cn/finger.html]
[whatweb][https://whatweb.net/] [http://whatweb.bugscaner.com/]
信息收集之——CMS指纹识别相关推荐
- Web安全信息收集之CMS指纹识别
1.CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统网站内容管理.用户只需要下载对应的CMS软 件包,部署搭建,就可以直接利用CMS,简单方便.但是各种CMS都具有其独特的结构命名规则 ...
- 信息收集之cms指纹识别
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关. 一.指纹识别知识 指纹的特征:唯一性.终生不变性.方便性 在线识别收集指纹信息 一.云悉在线 ...
- 信息收集----CMS指纹识别
一.什么是指纹识别 通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等 1.识别对象 1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,EC ...
- 【信息收集】利用Wappalyzer进行cms指纹识别(十)
文章目录 一.Wappalyzer介绍 二.设计原理 三.python实现代码 一.Wappalyzer介绍 Wappalyzer 是一款浏览器插件,通过 Wappalyzer 可以识别出网站采用了那 ...
- CMS指纹识别 绕过cdn查找网站真实ip借助网络空间搜索引擎
CMS在线识别工具 http://finger.tidesec.com/ https://fp.shuziguanxing.com/#/ http://whatweb.bugscaner.com/lo ...
- 信息收集之CMS源码(二)
今天2021年6月3号,今天分享的内容为CMS源码收集,简单说一下收集源码作用:为后期说到的代码审计提供审计对象.下面我就开始怎么识别源码,怎么去找到源码的知识进行收集的知识进行分享. 怎么识别CMS ...
- CMS指纹识别的工具
1.在线指纹识别工具 http://whatweb.bugscaner.com/look/ 2.kali自带的whatweb 命令:whatweb -v (url) 3.kali下载cmseek 执行 ...
- python指纹识别_python实现CMS指纹识别
#coding=utf-8 import requests import json url=raw_input(unicode("请输入要识别的url地址:","utf- ...
- 信息收集[架构CMS数据库中间件]
蓝易云高性能服务器
最新文章
- list,set,map,数组间的相互转换
- 【中台】“中台”概念究竟是什么?制造业企业需要拥抱吗?
- jpa 查找最后一条数据_查找数据的最后1条记录,你用了2小时,同事1分钟就搞定了...
- 【转贴】Decoda Tutorial LUA调式器
- 前端 圆形进度图_CSS3+JS实现静态圆形进度条
- Struts2 拦截器: 拦截器与过滤器区别
- linux 获取命令行返回的数据_Linux | 活用CLI命令行进行数据处理与探索
- 从分库分表到Database Plus,重新认知ShardingSphere
- 使用Leopard MVC
- 【公众号】怎样写好公众号第一篇文章?
- H5在微信端自动播放音乐
- (一)Apollo配置中心介绍
- 串口的空闲中断+DMA接收(附F4代码)
- MFC实现基本图形绘制、变换、自由曲线绘制、图形裁剪和填充
- MessageBox的几点用法
- 网页聊天气泡效果实现
- Web前端开发的就业前景怎么样,薪资待遇如何
- C语言实现模拟大乐透和双色球彩票机选【纯娱乐】
- ndk addr2line工具的使用
- 京东api接口php sdk,GitHub - ifwrong/jos-php-sdk: 京东php版本开放平台SDK
热门文章
- 世上最经典的爱情诗句 1
- 史上最简单安装windows11原版镜像方法
- uni-app 小程序分段器tab 的 实现
- C++ 小玩意2.0
- 会员积分营销系统操作的时候怎样提升消费者的积极性?
- 传统企业怎样利用矩阵型组织结构转型?
- 【已解决】【V1.0版本】如何彻底关闭Win10的自动更新并且随时可以恢复?
- [转载]Elsevier上发表论文的若干要求
- 微型计算机主板usb电源损坏,电脑主板usb不供电的原因及解决方法
- w10你的计算机配置似乎是正确的,解决win10中出现“你的电脑未正确启动”的方法...