CMS识别web指纹识别

很多时候我们对于网址使用了什么CMS我们不太清楚。

就可能需要对网站采用什么做下识别。

其实方式是多种多样的,重要的是我们要对工具原理的理解。

真正需要的时候和有能力的时候,自己编写一款属于自己的是最好的

根据识别出来的CMS版本自动利用POC验证和EXP。想想就过瘾。

相关原理

1,针对网站指纹特征库,正则匹配是否存在关键字

2,针对一些CMS自带的图标做MD5对比

相关网站或项目

云悉在线:http://www.yunsee.cn/

Bugscaner在线:http://whatweb.bugscaner.com/look/

Hexman工具箱:http://tools.hexlt.org/

对于GITHUB:https://github.com/iceyhexman/onlinetools

相关更多可搜索GITHUB:https://github.com/search?q=%E6%89%AB%E6%8F%8F%E5%99%A8%E6%8C%87%E7%BA%B9&type=Repositories

御剑WEB指纹识别系统

等等,其实工具好多前辈都已经写好了,我们知道原理的时候,自己收集cms 特征库,直接拿来用就好了

发表评论

邮箱地址不会被公开。 必填项已用*标注