CMS百度百科的解释:内容管理系统
站在程序的角度来说(我的专业是计算机软件),其实就是一个快速搭建网站容器
我今天给大家介绍的是御剑web指纹识别工具,由于专业所致,拿到工具的时候就分析了一下它的文件目录
可以得到的结论是:
御剑可以扫描的CMS种类有
1、dedecms
2、discuz
3、drupal
4、empirecms
5、hdwiki
6、joomla
7、phpcms
8、phpwind
9、siteserver
10、wordpress
换句话说,御剑Web指纹识别就只能识别这10中CMS
指纹识别工具的原理是,扫描目标站点的对应的目录特征,目录特征和御剑web指纹工具中数据匹配就可以检测出来
由于御剑是国产的,所以对国内的CMS识别比较准确,如果你想要检测国外的站点也可以用,但是效果不是很好,除非是一些知名的CMS、国内外通用的那种
御剑Web指纹识别工具的用法也很简单:
测试环境:win7 64位(虚拟机)
然后保存cms.txt,打开御剑指纹识别系统.exe,如图:
接下来在类于表格的空白地方点击右键,会出现:
然后点击导入,找到刚刚保存的cms.txt文件,会出现下面这张图片:
注意,这个时候,你可以选择2种扫描方式“快速识别”或者“详细识别”:
最后点击开始,会得到如下结果:
分析:我们一共输入了3个域名,最后只有一个域名检测成功,为什么呢?
1、bbs.langya.cn(琅琊网) :已经扫描出,CMS类型为discuz 这个我们就不多说了
2、bbs.tianya.cn(天涯社区) : 我可以明确的告诉你天涯一定是使用了某一个cms,只是网站的设计人员,把cms识别特征给隐藏起来了,这也是一种防御手段
3、www.taobao.com(淘宝购物网站):我也可以明确告诉你,淘宝网是不可能用CMS的,阿里公司有能力自己开发一个管理系统,且不对外开发,所以这种大型公司不会扫描到CSM的
总结:1、工具就是工具,我们不能完全的信任,要多项横纵向对比才能得出结论
2、用CSM建站的原因在于,有些公司没有专门设计网站的人员,用CMS平台可以迅速上线项目,还有些学校、企业网站的管理员本身就不是程序、网站设计人员他们会找外包公司来做自己的网站,这些公司有可能就用了某种CMS,节省了时间、人力成本
3、所有的CMS管理平台都是有bug的,有的已经被发现,有的还未发现,一旦有一天爆出某种cms版本漏洞,所有使用这些CMS的网站都会收到牵连
QQ空间日志是我本人写的,有不足之处,请大佬指正,万分感谢
个性签名:走了很久,路也颠簸,但也学到了很多
这只是说了御剑扫描工具(基于win平台),我提出几个问题供大家讨论,交流和分享都可以得到技术的提高,请不要吝啬
问题1:
CSM还有哪些不错的工具可以使用?
问题2:
你知道哪些在线网站可以在线查询CSM?
问题3:
你知道的浏览器有哪些插件可以显示CMS信息(例如可以查到的PHP版本、web server、JavaScript库,移动框架、web框架)等等
扫一扫
245
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
