识别CMS指纹与WAF识别
目录
识别CMS指纹
1 什么是CMS指纹?
2 常见的CMS指纹
3 识别CMS指纹的方法有哪些?
(1)分析HTTP响应头,识别CMS的特定标头。
(2)通过配置文件/特殊文件
(3)分析网站函数、目录
(4)分析网站结构,如目录结构、文件结构
(5)分析网站技术
(6)在线CMS识别、工具、插件等
(7)漏洞扫描工具
(8)chatgpt识别
识别CMS指纹
CMS指纹——识别CMS 本小节的学习目标,即所需掌握的知识点如下:
CMS指纹对内容管理系统(cms)的特征识别技术
CMS指纹识别的意义
针对性的漏洞检测
1 什么是CMS指纹?
1、识别
内容管理系统(CMS)
cms指纹识别CMS的技术
不同cms有不同的特征
2、针对特定cms
针对性的漏洞检测
注意:不能百分百通过cms指纹确定
1、对cms系统做了定制化的开发
2、混合使用多个cms系统
2 常见的CMS指纹
数据中包含关键字,与名称有关
在正文中可能插入一些关键字
3 识别CMS指纹的方法有哪些?
(1)分析HTTP响应头,识别CMS的特定标头。
在头部信息标头中可能插入关键字
在fofa中进行搜索
头部中 X-Powered-By字段中有 CMS指纹信息 并且国家为中国 并且 状态码为200(也就是能成功打开网页)注意:字段和字段参数要有空格
header="X-Powered-By: WordPress" && country="CN" && status_code="200"通过fofa搜出来的我们进行打开 使用f12打开开发人员工具 在网络中 查看消息头 这个时候就能看到我们通过fofa搜索出来的CMS 
(2)通过配置文件/特殊文件
robots.txt可以查看相关目录
这个目录里面可能就包含一些敏感目录
也可以通过站点地图 sitemap.xml 进行查看
可以通过爬虫robots.txt文件查看到站点地图的目录
(3)分析网站函数、目录
查看网站源码 ctrl f 搜索关键字 例如bbs
(4)分析网站结构,如目录结构、文件结构
通过爬虫文件查看目录结构 当前目录结构中显示了CMS为Discuz 如果不显示就要分析一下网站目录结构了 可以百度搜索
以织梦CMS目录结构举例 发现和爬虫爬下来的目录文件有很多不一致的地方 所以这个网站不是织梦CMS(intext 就是正文索引)(Xxxcms开发 intext:CMS目录)
(5)分析网站技术
https://www.netcraft.com/(也可以用做信息收集)
进入网站不用注册 直接在下方搜索网站就可以
(6)在线CMS识别、工具、插件等
https://whatcms.org/
不太好用能识别出自己 很多都识别不出来
可以百度搜一个 CMS指纹扫描工具
(7)漏洞扫描工具
Nessus项目地址:https://www.tenable.com/downloads/nessus?loginAttempted=true
(8)chatgpt识别
最好是通过网站源码
这个方法相对于很好使
