CMS指纹识别

CMS指纹识别

一、什么是指纹识别？

通过识别关键特征，识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等

一、识别对象

1、CMS信息比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等

2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;

3、开发语言:比如PHP、Java、Ruby、Python、C#等;

4、Web服务器:比如Apache、Nginx、lS、lighttpd等;

5、应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等win2k8、win7、Kali、Centos等;

6、操作系统信息:比如Linux、CDN信息:是否使用；

7、CDN，如cloudflare、帝联、蓝讯、网宿、七牛云、阿里云等;

8、WAF信息:是否使用WAF，如D盾、云锁、宝塔、安全狗、360等

二、什么是CMS？

CMS是内容管理系统 (Content Management System) 的缩写。

它是一种用于创建、编辑、组织和发布数字内容的软件应用程序或工具。CMS可以帮助用户轻松地管理网站的内容，包括文本、图片、视频和其他多媒体文件。它通常提供用于创建和编辑页面的界面，使非技术人员也能够轻松地更新网站内容。

一些流行的CMS包括WordPress、Joomla和Drupal等。这些系统通常具有模板化设计，允许用户选择合适的外观，并且提供了插件和扩展功能来增强网站的功能性。CMS为网站所有者和管理员提供了一个简单直观的平台，以便他们能够更轻松地管理自己网站上的内容并进行更新。

三、CMS包括什么？

应用有：

博客(比如CSDN、博客园)、微博、团购网站、导航网站(hao123)、信息分类(58)问答网站(知乎)、商城、百科…...

企业官网、学校官网、医院官网......

CMS包括以下功能和模块：

1. 内容管理功能：允许用户创建、编辑、组织和发布内容，包括文本、图片、视频等多媒体内容。

2. 用户管理功能：提供了用户角色和权限管理，以便管理员可以控制哪些用户可以访问和编辑特定的内容。

3. 主题/模板管理：允许用户选择合适的外观设计，并且可以自定义网站的外观，包括布局和样式。

4. 插件/扩展功能：允许用户根据需要添加第三方插件或扩展来增强网站的功能性，如社交分享按钮、SEO工具等。

5. 搜索功能：提供网站内部搜索引擎，使访问者能够轻松地查找所需的信息。

6. 多语言支持：一些CMS系统提供多语言支持，使网站能够以多种语言呈现并进行管理。

7. 数据分析和报告工具：用于跟踪网站流量、用户行为等数据，并生成相关报告以帮助优化网站性能。

8. 安全性功能：提供对恶意攻击保护措施和安全漏洞修复机制来确保网站安全。

四、主流CMS（默认为开源的）

主流的CMS包括但不限于：

1. WordPress：最受欢迎的开源CMS，适用于各种类型的网站，易于使用并具有丰富的插件和主题选择。

2. Joomla：功能强大、灵活性高，适用于企业网站、社区门户等各类网站。

3. Drupal：专注于灵活性和可扩展性，适合创建复杂的企业级网站和应用程序。

4. Magento：专注于电子商务领域，提供丰富的电子商务功能和模块。

5. Shopify：针对电子商务而设计，提供易用的界面和丰富的在线商店功能。

6. Squarespace：适合个人博客、创意作品展示等领域，提供美观简洁的模板和易用编辑器。

7. Wix：提供简单易用、拖放式编辑功能，并具有丰富多样化的模板选择。

五、务类网站开源CMS

• 企业建站系统:Metlnfo(米拓)、蝉知、SiteServer CMS等；

• B2C商城系统:商派Shopex、ECshop、HiShop、XpShop等;

• 门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、CmsTop等;

• 博客系统:WordPress、Z-Blog等；

• 论坛社区:Discuz、PHPwind、WeCenter等

• 问答系统:Tipask、whatsns等；

• 知识百科系统:HDwiki;

• B2B门户系统:Destoon、B2Bbuilder、友邻B2B等；

• 人才招聘网站系统:骑士CMS、PHP云人才管理系统；

• 房产网站系统:FangCms等:

• 在线教育建站系统:Kesion、EduSoho;

• 电影网站系统:苹果CMS、ctcms、movcms等

• 小说文学建站系统:杰奇CMS;

二、指纹识别的思路

1. HTTP响应头检测：分析网站返回的HTTP响应头中包含的信息，如X-Powered-By、Server等字段，来确定网站所使用的CMS。

1. 页面元数据分析：检查网页源代码中可能包含的特定标签、注释或元数据，如标签中可能包含有关CMS类型和版本信息。

1. URL结构分析：某些CMS会在URL中添加特定标识符或目录结构，通过分析URL模式来推断可能使用的CMS类型。

1. 页面内容关键字匹配：在网页源代码中搜索常见于特定CMS生成页面时出现的关键字或独有标记，例如WordPress默认主题名称等。

1. 脚本文件路径和版本识别：检查页面加载过程中引用到的JavaScript、CSS文件及其路径和版本号信息，从而推断所使用的CMS类型和版本号。

1. 指纹数据库匹配：与已知 CMS 的指纹数据库进行比对以确定是否匹配已知 CMS 的指纹。

以上这些方法可以单独或组合使用来进行 CMS 指纹识别。值得注意，对于伪装混淆了服务器信息以及系统嵌入式 Web 服务器（如Nginx）、自行开发兼容性较强等情况需要采取更多方法甚至手动判断。

三、指纹识别的工具

一、Kali自带工具 whatweb

whatweb -v www.discuz.net

二、浏览器插件

whatruns：

https://www.whatruns.com/

Wappalyzer：

Find out what websites are built with - Wappalyzer

三、在线网站

WhatCMS：

Detect which CMS a site is using - What CMS?

BuiltWith：

https://builtwith.com/

四、离线工具

御剑指纹扫描器（需要.NET Framework）

Test404轻量CMS指纹识别

其他开源程序 https://github.com/Tuhinshubhra/CMSeeK