什麼是指紋識別?
定義
根據關鍵特徵,識別程式名稱、版本等資訊
物件
1.CMS資訊:比如Discuz、織夢、帝國CMS、PHPCMS、ECshop等;
2.前端技術:比如HTML5、jquery、bootstrap、Vue、ace等;
3.開發語言:比如PHP、Java、Ruby、Python、C#等;
4.Web伺服器:比如Apache、 Nginx,、IIS、lighttpd等;
5.應用伺服器:比如Tomcat、Jboss、Weblogic、Websphere等;
6.作業系統資訊:比如Linux、win2k8、win7、Kali、Centos等;
7.CDN資訊:是否使用CDN,如cloudflare、帝聯、藍訊、網宿、七牛雲、阿里雲等;
8.WAF資訊:是否使用WAF,如D盾、雲鎖、寶塔、安全狗、360等
什麼是CMS?
Content Management System
內容管理系統
常見CMS
企業建站系統:MetInfo(米拓)、蟬知、SiteServer CMS等;
B2C商城系統:商派Shopex、ECshop、HiShop、XpShop等;
門戶建站系統:DedeCMS(織夢)、帝國CMS、PHPCMS、動易、CmsTop等;
部落格系統:WordPress、Z-Blog等;
論壇社群:Discuz、PHPwind、WeCenter等;
問答系統:Tipask、whatsns等;
知識百科系統:HDwiki;
B2B門戶系統:Destoon、B2Bbuilder、友鄰B2B等;
人才招聘網站系統:騎士CMS、PHP雲人才管理系統;
房產網站系統:FangCms等;
線上教育建站系統:Kesion、EduSoho;
電影網站系統:蘋果CMS、ctcms、movcms等;
小說文學建站系統:傑奇CMS;
CMS指紋識別的思路
版權資訊
Powered by XXX
特定的檔案MD5
https://github.com/Lucifer1993/cmsprint
檢視網頁原始碼
分析特定的路徑或者程式碼內容
特定檔案
比如robots.txt
CMS指紋識別的工具
Kali自帶工具
whatweb
whatweb -v www.discuz.net
瀏覽器外掛
whatruns
https://www.whatruns.com/
Wappalyze
https://www.wappalyzer.com
線上網站
http://whatweb.bugscaner.com
http://finger.tidesec.com/
離線工具
御劍指紋掃描器(需要.NET Framework)
Test404輕量CMS指紋識別
其他開源程式
https://github.com/Tuhinshubhra/CMSeeK