信息收集-CMS识别

已于 2022-02-20 15:44:23 修改
阅读量9.2k 收藏 86
点赞数 16
分类专栏: 信息收集 文章标签: p2p linq html 信息安全
于 2022-02-14 15:23:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37856131/article/details/122924979
版权

目录

一、在线信息收集网站

1.1:国内

1.2:国外

二、CMS识别工具

2.1:御剑WEB指纹识别

2.2:TideFinger(潮汐)

2.3:WhatWeb(kali自带)

2.4:大宝剑

2.5:多CMS识别工具

三、其他识别CMS方法

3.1:CMS识别指纹(浏览器插件)

3.2:F12代码JS文件

3.3:CMS的名称在页面的源代码中指定

3.4:文件路径

3.5:网站页脚中的指示

3.6:链接结构分析

3.7:管理员登录网址

3.8:网站特有文件

3.9:网站MD5指纹

3.10:一些汇总

四、CMS漏洞检测工具

4.1:wordpress

4.2:Drupal

4.3:Joomla

4.4:cmseek

4.5:几个在线CMS漏洞扫描网站

一、在线信息收集网站

1.1:国内

http://whatweb.bugscaner.com        #识别CMS插件

https://www.yunsee.cn                    #云悉CMS识别

http://finger.tidesec.net                   #潮汐指纹识别

https://www.godeye.vip                  #WEB指纹识别

1.2:国外

http://itrack.ru/whatcms                 #CMS识别国外 (俄罗斯)

https://builtwith.com                      #全面的 CMS 检测

https://sitereport.netcraft.com      #网站CMS识别

https://cmsdetect.com                  #CMS识别

https://rescan.io                            #CMS列表识别

https://scanwp.net                        #包括插件也监测

https://www.isitwp.com                #专注WordPress识别

https://www.codeinwp.com/find-out-what-wordpress-theme-is-that

二、CMS识别工具

2.1:御剑WEB指纹识别

相关链接:http://www.xitongzhijia.net/soft/171203.html  (文件自测)

2.2:TideFinger(潮汐)

项目地址:https://github.com/TideSec/TideFinger

安装教程:
git clone https://github.com/TideSec/TideFinger.git
cd TideFinger/cd python3/ && pip3 install -r requirements.txt  -i https://mirrors.aliyun.com/pypi/simple/

使用说明:
python3 TideFinger.py -u http://www.123.com [-p 1] [-m 50] [-t 5] [-d 0]
   -u: 待检测目标URL地址
   -p:指定该选项为1后,说明启用代理检测,请确保代理文件名为proxys_ips.txt,每行一条代理,格式如: 124.225.223.101:80
   -m: 指纹匹配的线程数,不指定时默认为50
   -t: 网站响应超时时间,默认为5秒
   -d: 是否启用目录匹配式指纹探测(会对目标站点发起大量请求),0为不启用,1为启用,默认为不启用

2.3:WhatWeb(kali自带)

项目地址:https://github.com/urbanadventurer/WhatWeb.git

安装教程:
cd WhatWeb && apt install ruby-bundler &&  bundle install &&

使用说明:
whatweb www.baidu.com

2.4:大宝剑

项目地址:https://github.com/wgpsec/DBJ

2.5:多CMS识别工具

项目地址:https://github.com/Tuhinshubhra/CMSeek

三、其他识别CMS方法

3.1:CMS识别指纹(浏览器插件)

  • WhatRuns

  • Wappalyzer

3.2:F12代码JS文件

如果有不知道CMS的网站,可以F12查看网站源代码的JS、CSS等文件,找特殊字符,然后去Github或者红迪(Reddit)网去搜索找到的字符。

3.3:CMS的名称在页面的源代码中指定

到您要检查的网站-->按 Ctrl + U 显示页面代码--->在 html 页面上找到前缀为meta name="generator"content=的标签--->引擎名称将在“内容”一词后用引号表示

3.4:文件路径

CMS 可以通过代码的典型文件夹及其结构来识别。特别是在指示 js 文件路径的行中。例如,wp-includes 和 wp-content 表明该网站由 Wordpress 提供支持

3.5:网站页脚中的指示

CMS 名称有时可以在页脚、底部的小字体、联系信息或额外的公司信息下找到

3.6:链接结构分析

如果网站页面的 URL 是在没有使用 CNC 生成器的情况下形成的,您会注意到页面文本中特定于特定 CMS 的部分。

WordPress 和 Joomla 的特定信息的链接可以在下面的示例中看到

  • WordPress:website_name/р=123

  • Joomla:website_name/index.php?option=com_content&

    task=view&id=12&Itemid=345website_name/content/view/12/345/

3.7:管理员登录网址

上使用的 CMS 可以通过查看指向网站管理面板的 URL 来确定。这是 WordPress,例如,如果将 /wp-admin/ 添加到 URL 栏中的域名,则会将您带到带有登录名和密码输入窗口的页面。

  • site_name/wp-admin/ - WordPress

  • site_name/administrator/ - Joomla

  • site_name/admin/ - OpenCart

  • SiteName/user/ - Drupal

3.8:网站特有文件

如/templets/default/style/dedecms.css—dedecms

3.9:网站MD5指纹

一些网站的特定图片文件、js文件、CSS等静态文件,如favicon.ico、css、logo.ico、js等文件一般不会修改,通过爬虫对这些文件进行抓取并比对md5值,如果和规则库中的Md5一致则说明是同一CMS。这种方式速度比较快,误报率相对低一些,但也不排除有些二次开发的CMS会修改这些文件。

3.10:一些汇总

  • 网站文件命名规则

  • 返回头的关键字

  • 网页关键字

  • Url特征

  • Meta特征

  • Script特征

  • robots.txt

  • 网站路径特征

四、CMS漏洞检测工具

4.1:wordpress

项目地址:https://github.com/rastating/wordpress-exploit-framework

项目地址:https://github.com/n00py/WPForce

项目地址:https://github.com/wpscanteam/wpscan

描述 :WPScan WordPress 安全扫描器

使用:kali-->wpscan --url "目标网站"

4.2:Drupal

项目地址:https://github.com/SamJoan/droopescan
项目地址:https://github.com/immunIT/drupwn

安装教程:
git clone https://github.com/immunIT/drupwn.git && cd drupwn
pip3 install -r requirements.txt 

使用说明:./drupwn --mode enum --target "目标地址" 
  --mode MODE     模式枚举|利用
  --target TARGET   要扫描的目标主机名

4.3:Joomla

项目地址:https://github.com/OWASP/joomscan

描述:OWASP Joomla 漏洞扫描程序项目

安装教程:kali-->apt install joomscan

使用:joomscan -u "目标"

4.4:cmseek

项目地址:https://github.com/Tuhinshubhra/CMSeeK

安装教程:

git clone https://github.com/Tuhinshubhra/CMSeeK && cd CMSeeK

pip3 install -r requirements.txt

使用说明:python3 cmseek.py -u "目标地址"  

#######以上三款工具都可kali安装#########

4.5:几个在线CMS漏洞扫描网站

https://wpsec.com/                                                          #wordpress专业扫描

https://wpscan.com/                                                        #wordpress专业扫描

https://www.malcare.com/wordpress-malware-scan/     #wordpress专业扫描

https://hackertarget.com/scan-membership/                 #通用-收费

https://gf.dev/                                                                  #综合测试

https://pentest-tools.com/                                              #2次免费扫描

https://www.automox.com/        

相关参考链接:

https://zhuanlan.zhihu.com/p/355150689

https://zhuanlan.zhihu.com/p/402320861

https://masterxsec.github.io/2017/06/05/CMS识别方法/

https://www.cnblogs.com/qingchengzi/articles/13533704.html

还有一些找不到了---巴比Q-- 后台回复MAX获取PDF版本    

##################著##################

本篇文件只是个人的收集汇总--如有侵犯联系作者给予删除

团队微信公众号:MAX安全团队

max-sec (辣子鸡丁)
关注
  • 16
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安工具系列:在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描|待完善..
weixin_54626591的博客
01-08 520
在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描|待完善..
TideFinger潮汐指纹识别
09-18
TideFinger,一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。 通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger,并实现了一套在线的指纹识别平台“潮汐指纹” http://finger.tidesec.com 这里是一个安装版,使用起来特别方便
CMS 检测神器:CMSeek 保姆级教程(附链接)
Flag少侠的博客
02-08 2041
CMS 检测(一):CMSeek 工具
信息收集CMS指纹识别
最新发布
m0_52903527的博客
06-09 615
根据关键特征,识别程序名称、版本等信息。通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等内容管理系统。
信息收集(六)之cms识别
不秃头的程序Yang
05-13 929
收集好网站信息之后,应该对网站进行指纹识别,通过识别指纹,确定目标的cms及版本,方便制定下一步的测试计划, 可以用公开的poc或自己累积的对应手法等进行正式的渗透测试。 一、潮汐指纹 http://finger.tidesec.net/ 二、聚名 http://whatweb.bugscaner.com/look/ 三、Wappalyzer ...
常用的CMS指纹检测工具。
logic1001的博客
01-19 1024
通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger,并实现了一套在线的指纹识别平台“潮汐指纹”内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
网站,平台识别cms无漏洞和php,cms字典比对
san3144393495的博客
04-19 178
这就是典型的源码,下载好之后打开会有很多文件 ,打开xycms的文件之后再打开直到打开xyscm的表格可以用access查询工具打开,通常的打开方式显示的表格是不全的,然后用access打开之后找名字为admin或者username的表格打开后就是网站后门的账号和密码adimi是账号 passwd是密码/。找不到特有文件的时候可以下载出来,就可以在网站后面加上/(cms指纹识别字段上有的特有文件如第一个的favicon.ico)注意如果可以搜索出来加上这个网站的特有文件可以直接下载到桌面上,如下图所示。
服务器集群cms批量识别
06-14
4. **结果整理**:将识别结果整理成报告,包括每个服务器的IP、CMS类型、版本信息等,便于后续的维护和优化。 5. **持续监控**:建立自动化流程,定期执行批量识别,以便及时发现新增或变更的CMS,保持信息的时效性...
qr-resource-cms:结合二维码的可再生资源信息管理系统
03-23
"qr-resource-cms"是一个基于二维码技术的可再生资源信息管理系统,主要目的是高效、便捷地管理可再生资源的收集、处理和再利用过程。通过使用二维码,系统能够实现资源的数字化跟踪,从而提高资源管理的透明度和...
jvm性能调优-垃圾收集器parnew&CMS底层三色标记算-performance-gc-parnew-cms.zip
01-29
在Java虚拟机(JVM)中,垃圾收集(GC)是自动管理内存的重要部分,它负责识别并清除不再使用的对象,以防止内存泄漏。本文将深入探讨两个重要的垃圾收集器——ParNew和Concurrent Mark Sweep (CMS) ——以及它们在...
power-cms:电能集中远程管控平台
03-21
1. 数据采集:通过智能电表或其他传感器收集电力系统的实时数据,如用电量、负荷、功率因素等。 2. 数据存储:将采集到的数据存储在数据库中,便于后期分析和处理。这可能涉及到大数据处理技术,如Hadoop或Spark,...
onlinetools:在线cms识别|信息精度|工控|系统|物联网安全| cms扩展扫描| nmap端口扫描|子域名获取|待续。
03-11
在线工具 这是一个线上工具箱,收集整理了一些渗透测试过程中常见的需求(病句?) 现在已经包含的功能有: 在线cms识别|信息精度|工控|系统|物联网安全| cms扩展扫描| nmap端口扫描|子域名获取 部署方法 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools pip3 install -r requirements.txt nohup python3 main.py & Docker部署 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools docker build -t onlinetools . docker run -d -p 8000:8000 onlinetools 浏览器打开 http://loc
CMS检测——使用什么CMS ?「CMS Detect - What CMS is that site using?」-crx插件
03-09
作为web设计师,web开发人员,SEO专家还是网络爱好者,我们常常发现网站和想知道CMS被用来… 作为Web设计师,Web开发人员,SEO专家或仅仅是Web爱好者,我们经常发现网站,并且想知道使用什么CMS来构建它们。 CMS Detect使该任务非常简单。 您需要做的就是找到一个站点,该站点要检测使用什么CMS构建该站点,单击CMS Detect图标,您将得到答案。 支持语言:English
渗透测试之指纹识别CMS、CDN、WAF)
hmysn的博客
05-15 5591
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
CMS发现工具
qq_45883910的博客
10-16 338
本章记录wappalyzer、whatweb: wappalyzer: Wappalyzer 是一款强大的网站技术栈嗅探工具。可以快速识别一个网站用到的前后端技术框架、运行容器、脚本库等。Wappalyzer是基于正则表达式来识别Web应用,它的功能是识别单个url的指纹,其原理就是给指定URI发送HTTP请求,获取响应头与响应体并按指纹规则进行匹配。(本实验插件,获得CMS为Joomla) whatweb: Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识
信息收集cms指纹识别
qq_58000413的博客
07-31 1640
五、Webfingerhttps//github.com/se55i0n/Webfinger。四、脚本CMSeekhttps//github.com/Tuhinshubhra/CMSeek。三、插件wappalyzerhttps//www.wappalyzer.com。一、云悉在线http//www.yunsee.cn。二、国外在线cdnplanet。
Python Web框架上的CMS在线识别
qianduan520的博客
10-26 2284
文本是在上一篇 Python Web框架上的在线高精度IP定位 的基础上在新增一个CMS识别的功能最终实现的效果图 0x01 CMS识别原理CMS识别原理就是得到一些CMS的一些固有特征,通过得到这个特征来判断CMS的类别。这里我们使用MD5识别的方式,就是用特定的文件路径访问网站,获得这个文件的MD5,如果和已知MD5相同的话就可以判断这个CMS了 所以,这个识别的成功率是根据我们的字典来的...
CMS识别 -- whatweb
weixin_41489908的博客
02-09 1754
班主任说:“几百页的聊天记录,都不如两张一模一样的录取通知书”。说完,他深深的叹了口气。。。 今天给大家介绍一款网站CMS识别软件whatweb 一、环境 kali2019.4 二、安装过程: kali自带软件,apt-get insatll whatweb 三、命令 1、扫描单个目标 whatweb www.kingcms.com 2、扫描多个目标,并将结果保存在txt 新建123文件,输入...
2、CMS识别
weixin_41489908的博客
11-18 4833
打开一个网站,我们可以先看一下该网站的CMS, 推荐使用在线工具: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html 也可以手动分析数据包地址的路径,然后百度关键目录,就可以基本判断 禁止非法,后果自负 ...
GNSS-NRTK-CMS
05-11
GNSS-NRTK-CMS是一种高精度定位技术,它结合了全球导航卫星系统(GNSS)、网络实时差分技术(NRTK)和卫星信号监测系统(CMS)。通过使用这种技术,可以实现更加精准的定位和导航,广泛应用于测绘、地质勘探、交通运输等领域。 具体来说,GNSS-NRTK-CMS技术通过在移动站和基准站之间传输差分数据来实现高精度定位。其中,移动站通过接收卫星信号来测量自身位置,基准站则通过接收同一组卫星信号来测量基准站位置。移动站将自己测量的位置信息和基准站测量的位置信息进行比对,并通过差分数据计算出精确的定位信息。 而CMS系统则主要用于监测卫星信号的质量和稳定性,通过分析卫星信号的质量参数来选择最优的卫星信号,提高定位精度和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值