CMS指纹识别

CNS（Content Management System）内容管理系统

什么是指纹识别？

通过识别关键特征，识别出目标的CMS系统、服务器、开发语言、数据库、操作系统、CDN、WAF的类别版本等

识别对象：

1、CMS信息：Discuz、织梦、帝国CMS、PHPCMS、ECshop等；

2、前端技术：HTML2、jquery、bootstrap、Vue、ace等；

3、开发语言：PHP、Java、Ruby、Python、C#等；

4、Web服务器：Apache、Nginx、IIS、lighttpd等；

5、应用服务器：Tomcat、Jboss、Weblogic、Websphere等；

6、操作系统信息：Linux、win2k8、win7、Kali、Centons等；

7、CDN信息：是否使用CDN，如cloudflare、帝联、蓝讯、网宿、七牛云、阿里云等；

8、WAF信息：是否使用WAF，如D盾、云锁、宝塔、安全狗、360等；

 

CMS识别思路：

/robots.txt 反爬虫文件

版权信息/特定文件MD5值/查看网页源代码/通过特定文件分析

CMS识别工具：

kaili自带：whatweb

浏览器插件：

Wappalyzer：https://www.wappalyzer.com

whatruns：https://www.whatruns.com、

在线网站：

http://whatweb.bugscaner.com

http://finger.tidesec.com

离线网站：

御剑指纹扫描器（需要 .net franework 3.5）

Test404轻量级CMS指纹识别

其他开源程序：

http://git.com/Tuhinshubhra/CMSeeK

kali运行：cmseek -u 目标网址