CMS百度百科的解释:内容管理系统
站在程序的角度来说(我的专业是计算机软件),其实就是一个快速搭建网站容器
我今天给大家介绍的是御剑web指纹识别工具,由于专业所致,拿到工具的时候就分析了一下它的文件目录
可以得到的结论是:
御剑可以扫描的CMS种类有
1、dedecms
2、discuz
3、drupal
4、empirecms
5、hdwiki
6、joomla
7、phpcms
8、phpwind
9、siteserver
10、wordpress
换句话说,御剑Web指纹识别就只能识别这10中CMS
指纹识别工具的原理是,扫描目标站点的对应的目录特征,目录特征和御剑web指纹工具中数据匹配就可以检测出来

由于御剑是国产的,所以对国内的CMS识别比较准确,如果你想要检测国外的站点也可以用,但是效果不是很好,除非是一些知名的CMS、国内外通用的那种

御剑Web指纹识别工具的用法也很简单:
测试环境:win7 64位(虚拟机)

然后保存cms.txt,打开御剑指纹识别系统.exe,如图:

接下来在类于表格的空白地方点击右键,会出现:

然后点击导入,找到刚刚保存的cms.txt文件,会出现下面这张图片:

注意,这个时候,你可以选择2种扫描方式“快速识别”或者“详细识别”:

最后点击开始,会得到如下结果:

分析:我们一共输入了3个域名,最后只有一个域名检测成功,为什么呢?
1、bbs.langya.cn(琅琊网) :已经扫描出,CMS类型为discuz 这个我们就不多说了
2、bbs.tianya.cn(天涯社区) : 我可以明确的告诉你天涯一定是使用了某一个cms,只是网站的设计人员,把cms识别特征给隐藏起来了,这也是一种防御手段
3、www.taobao.com(淘宝购物网站):我也可以明确告诉你,淘宝网是不可能用CMS的,阿里公司有能力自己开发一个管理系统,且不对外开发,所以这种大型公司不会扫描到CSM的

总结:1、工具就是工具,我们不能完全的信任,要多项横纵向对比才能得出结论
           2、用CSM建站的原因在于,有些公司没有专门设计网站的人员,用CMS平台可以迅速上线项目,还有些学校、企业网站的管理员本身就不是程序、网站设计人员他们会找外包公司来做自己的网站,这些公司有可能就用了某种CMS,节省了时间、人力成本
3、所有的CMS管理平台都是有bug的,有的已经被发现,有的还未发现,一旦有一天爆出某种cms版本漏洞,所有使用这些CMS的网站都会收到牵连

QQ空间日志是我本人写的,有不足之处,请大佬指正,万分感谢
个性签名:走了很久,路也颠簸,但也学到了很多

这只是说了御剑扫描工具(基于win平台),我提出几个问题供大家讨论,交流和分享都可以得到技术的提高,请不要吝啬
问题1:
CSM还有哪些不错的工具可以使用?
问题2:
你知道哪些在线网站可以在线查询CSM?
问题3:
你知道的浏览器有哪些插件可以显示CMS信息(例如可以查到的PHP版本、web server、JavaScript库,移动框架、web框架)等等

浅谈御剑web指纹识别-CMS指纹识别相关推荐

  1. 浅谈五大Python Web框架

    http://www.csdn.net/article/2011-02-17/292058 导读:作者飞龙写了一篇<浅谈Python Web框架>,文中他介绍了几个Python Web框架 ...

  2. python 前端框架比较_浅谈五大Python Web框架

    说到Web Framework,Ruby的世界Rails一统江湖,而Python则是一个百花齐放的世界,各种micro-framework.framework不可胜数,不完全列表见: 虽然另一大脚本语 ...

  3. 浅谈什么是web应用防火墙(WAF)

    如今,基于Web环境的互联网应用越来越广泛,企业信息化过程中各种应用都架设在Web平台上,Web应用系统已深入客户所在的各个行业,成为重要的IT资产,而传统网络层的防护已经无法保障业务的安全运行,也因 ...

  4. 浅谈ASP中Web页面间的数据传递

    [简 介] 基于Web的动态网页设计必会涉及到页面间的数据传递,文章探讨了ASP设计中常用的Web页面间的数据传递方式,分析各种数据传递方式的使用方法.使用场合及优缺点,其都是设计阶段选择数据传递方式 ...

  5. 浅谈C#实现Web代理服务器的几大步骤

    代理服务程序是一种广泛使用的网络应用程序.代理程序的种类非常多,根据协议不同可以分成HTTP代理服务程序.FTP代理服务程序等,而运行代理服务程序的服务器也就相应称为HTTP代理服务器和FTP代理服务 ...

  6. 浅谈 「现代 Web 开发」 范式

    「现代 Web 开发」代指现在全球技术社区和全行业里,越来越重要的一个「大趋势」(Megatrend).一场正在进行中的「范式转移」.其中,重要的是如何将「现代 Web 开发」转化成具体的技术栈和研发 ...

  7. 小浩浅谈利用Java做一个视频运动追踪识别

    寒假期间,一起做了一款pc端的美颜相机,在交流会期间,看到有的同学做了一些非常牛的功能添加,心血来潮,想整个视频运动追踪识别,在这和大家分析一下算法思路 1.原理很简单,就是在视频中的物体,就可以通过 ...

  8. 【JAVA企业级开发】浅谈关于在WEB大前端已然降临的时代中,你是否还是在学习jsp、freemarker、velocity、themleaf等模板引擎么?

    这里写目录标题 一级目录 二级目录 三级目录 一在java领域,表现层技术主要有四种:`jsp.freemarker.velocity,themleaf` 1jsp是大家最熟悉的技术 2velocit ...

  9. 浅谈常用的Web安全技术手段

    提示客户使用较为复杂的密码. 使用邮箱或者手机验证码验证. 复杂的验证码. 密码进行加密算法(如:MD5,AES...). 限制每日登录的错误次数. 限制异常IP. 系统界面出现异常时显示友好界面,避 ...

  10. java百度地图路线规划_浅谈百度地图WEB开发中的四种路线规划

    百度地图在3.0的Javascript api中增加了四种路径规划,分别是:步行.骑行.自驾.公交. 关于路线规划的引用也相当简单,我们以步行为例://实例化地图 var map = new BMap ...

最新文章

  1. 安装matplotlib和cx_Freeze
  2. ELSE 技术周刊(2017.11.20期)
  3. python调用shell命令之三慷慨法
  4. 谷歌浏览器——请停用以开发者模式运行的扩展程序
  5. FMStocks7 , 不错的一个.NET 示例程序
  6. 本科生手握十余篇SCI,达博士毕业要求后,他获顶级名校全奖直博offer
  7. python多线程操作字典_在Python中使用带有线程的全局字典
  8. 二分答案——yyy2015c01 的 U 盘(洛谷 P2370)
  9. java设置按钮调用问题_按钮相关问题:尝试在空对象引用上调用虚方法
  10. 广州某IT公司HR招开发:“不加班的都是垃圾 ”、“考不上本科是智商有问题”,网友:听了想打人...
  11. ASP.NET的gridview设置数据格式DataFormatString(链接)
  12. Reportlab生成图文并茂的pdf报告
  13. MATLAB绘图——加强篇
  14. [转载] 采访:蔡学镛谈复杂事务处理(CEP)
  15. 阿里云服务器搬迁记录(2021年3月)
  16. Excel:删除一列中的重复值
  17. 计算机操作与应用60,60个技巧使您成为计算机高手!
  18. 工业质检-缺陷检测数据集
  19. kafka安装及使用
  20. 22.扩展.等保测评相关实务

热门文章

  1. python支持xp32位系统吗_关于python在64位机器上打包32位exe(兼容xp系统)解决方法
  2. Mac平台的MySQL管理工具
  3. 世界各国简称 电话区号JSON数据
  4. p2p服务器连接状态,P2P网络老是连接不上怎么回事
  5. Unity学习笔记:unity脚本常用API
  6. 如何让文章的内容更吸引人
  7. 让Editplus成为强大的PHP编辑器
  8. 基于Java Web的网络考试系统
  9. Cube IDE 的下载安装
  10. 地图坐标拾取【获取指定地点经纬度】