很多时候我们对于网址使用了什么CMS我们不太清楚。
就可能需要对网站采用什么做下识别。
其实方式是多种多样的,重要的是我们要对工具原理的理解。
真正需要的时候和有能力的时候,自己编写一款属于自己的是最好的
根据识别出来的CMS版本自动利用POC验证和EXP。想想就过瘾。
相关原理
1,针对网站指纹特征库,正则匹配是否存在关键字
2,针对一些CMS自带的图标做MD5对比
相关网站或项目
Bugscaner在线:http://whatweb.bugscaner.com/look/
Hexman工具箱:http://tools.hexlt.org/
对于GITHUB:https://github.com/iceyhexman/onlinetools
相关更多可搜索GITHUB:https://github.com/search?q=%E6%89%AB%E6%8F%8F%E5%99%A8%E6%8C%87%E7%BA%B9&type=Repositories
御剑WEB指纹识别系统
等等,其实工具好多前辈都已经写好了,我们知道原理的时候,自己收集cms 特征库,直接拿来用就好了