Web安全信息收集之CMS指纹识别

1、CMS指纹识别

CMS(内容管理系统),又称整站系统或文章系统网站内容管理。用户只需要下载对应的CMS软
件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和定
的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本
常见CMs: dedecms(织梦)、 Discuz、 Phpcms等

CMS识别工具：

1.在线网站识别：yunsee.cn-2.0

TideFinger 潮汐指纹 TideFinger 潮汐指纹

WhatWeb - Next generation web scanner.

2.本地工具：

御剑web指纹识别程序：（在windows中下载安装使用）御剑web指纹识别系统下载_御剑web指纹识别系统官方下载-太平洋下载中心 (pconline.com.cn)

大禹CMS识别程序：GitHub - Ms0x0/Dayu: 一款开源指纹识别工具。（在kali中下载安装使用）

针对CMS漏洞查询

对于查询到的cms可以利用

http://www.anquan.us/

https://bugs.shuimugan.com

敏感目录信息探测

针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。

探测工具：1.御剑后台扫描工具（附御剑下载链接：链接：https://pan.xunlei.com/s/VMlOoYWlg25SrmcUJbVvKAmVA1
提取码：cr3e
复制这段内容后打开手机迅雷App，查看更方便）

2.wwwscan命令行工具

3.dirb命令行工具 ——打开kali，输入dirb然后回车,dirb baidu.com回车即可开始探测

4.dirbuster扫描工具——打开kali,输入dirbuster回车即可打开工具

wordpress测试

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和 MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

针对wordpress测试，可以使用wpscan工具进行对应安全测试。

打开kali终端，输入wpscan --url xxxx.xxxxxxxx.com(wpscan --url 网站)

2. WAF

专针对Web应用攻击的防护产品

Awesome-WAF项目：
https://github.com/0xInfection/Awesome-WAF

检测脚本wafw00f ：
https://github.com/EnableSecurity/wafw00f

kali下安装wafw00fgit clone https://github.com/EnableSecurity/wafw00fcd wafw00fpython setup.py install

3. CDN

CDN：内容分发网络

基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快，更稳定

改善网络加载时间，减少服务器负载，降低成本，提高网络安全行

CDN检测
国内在线 CDN云观测 http://cdn.chinaz.com
国外在线 CDNplanet https://www.cdnplanet.com
脚本探测：xcdn https://github.com/3xp10it/xcdn
kali下安装xcdn
git clone https://github.com/3xp10it/xcdn

4.常见的寻找真实IP的方法：

超级ping：多个地点Ping服务器,网站测速 - 站长工具

历史解析：

微步在线：微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

历史Whois：https://www.benmi.com/whoishistory/

历史托管：https://toolbar.netcraft.com/site_report?url=

内部邮箱源：对方发送邮件，查看邮件来源IP

二级域名：寻找子域名，找到未绑定CDN站点。

手机App：使用Brup抓取收集App数据包

微信公众号：使用Brup抓取微信公众号数据包

国外ping：

ping.ge：http://www.ping.pe
海外测速：海外网速测试 - 站长工具
网络空间搜索引擎：fofa：https://fofa.so