挖src实用脚本开发(二)
文章目录
- 技术原理
- 代码实现一
- 代码实现二
- 总结
这篇文章记录cms识别脚本。
技术原理
1.使用在线平台识别,比如whatcms,fofa等
2.自己写脚本识别,但是指纹库麻烦,需要耗费大量精力
代码实现一
这里我使用的是whatcms接口,可以免费每个月使用1000次。需要自己申请key。也可以用别的接口。
from prettytable import PrettyTable
from config import apikey_cms
import requests
def cms(domain):
if apikey_cms=="None":
print("no apikey for whatcms")
return None
api_url = f"https://whatcms.org/API/Tech?key={apikey_cms}&url={domain}"
response = requests.get(api_url)
# print(response.text)
# 检查响应状态码是否为 200 (OK)
if response.status_code == 200:
data = response.json()
if data['results'] != []:
tech_table = PrettyTable()
tech_table.field_names = ["技术名称", "版本", "类别", "更多信息"]
# 提取技术栈数据并添加到表格中
for tech in data['results']:
tech_table.add_row([
tech['name'],
tech['version'] if tech['version'] else 'N/A',
', '.join(tech['categories']),
f"https:{tech['url']}" # 拼接完整的 URL
])
# 打印技术栈表格
print("技术栈信息:")
print(tech_table)
else:
print("未识别到cms信息")
if data['meta'] != []:
# 创建 PrettyTable 对象来存储社交媒体数据
social_table = PrettyTable()
# 设置列名
social_table.field_names = ["社交网络", "URL", "个人资料"]
# 提取社交媒体数据并添加到表格中
for social in data['meta']['social']:
social_table.add_row([
social['network'],
social['url'],
social['profile']
])
# 打印社交媒体表格
print("\n社交媒体信息:")
print(social_table)
else:
print("未识别到社交信息")
else:
print(f"请求失败,状态码:{response.status_code}")
if __name__ == '__main__':
cms("http://eci-2zea2431utbdaijiw30l.cloudeci1.ichunqiu.com/")
这里我采用一道靶场为例:
代码实现二
自己使用指纹库识别,收集特征文件的md5值,然后访问文件比对md5值。
def cms_cms(url):
cms_json = open("../fingers/cms/fingers_simple.json", "r", encoding="utf-8")
cms_data = json.load(cms_json)
for i in cms_data["data"]:
print(i)
if i["path"]!="":
respon = requests.get(url+i["path"])
if str(respon) == "<Response [200]>":
md5_1 = hashlib.md5()
md5_1.update(respon.content)
hash_key = md5_1.hexdigest()
if hash_key ==i["match_pattern"]:
print(i["cms"])
return i["cms"]
指纹库如下这种(自己在网上收集):
{
"data": [
{
"cms": "\u4e94\u6307cms\u7f51\u7ad9\u7ba1\u7406\u7cfb\u7edf",
"file_type": "css",
"type": "md5",
"match_pattern": "5fed1213ff84fad23770feb545d0bb18",
"path": "/res/member/css/member.css",
"uptime": "2020-07-20 15:22"
},
{
"cms": "\u4e94\u6307cms\u7f51\u7ad9\u7ba1\u7406\u7cfb\u7edf",
"file_type": "css",
"type": "md5",
"match_pattern": "5d5357cb3704e1f43a1f5bfed2aebf42",
"path": "/res/member/css/bootstrap.min.css",
"uptime": "2020-07-20 15:22"
},
{
"cms": "\u4e94\u6307cms\u7f51\u7ad9\u7ba1\u7406\u7cfb\u7edf",
"file_type": "css",
"type": "md5",
"match_pattern": "f392e44a01b4e725a0721c791b628107",
"path": "/res/member/css/login.css",
"uptime": "2020-07-20 15:22"
},
}
总结
对于cms识别如果自己没有大量时间建议使用在线cms识别。
浏览器插件: wappalyzer
whatcms
云悉
fofa,360quake等
指纹库:
自己去github上面找,然后自己针对经常遇到的cms进行收集,制作自己的指纹库。