御剑CMS识别

CMS百度百科的解释:CMS是"Content Management System"的缩写，意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场。对于内容管理，业界还没有一个统一的定义，不同的机构有不同的理解。

站在程序的角度来说,其实就是一个快速搭建网站容器

我今天给大家介绍的是御剑web指纹识别工具拿到工具分析一下它的文件目录
可以得到的结论是:

御剑可以扫描的CMS种类

1、dedecms
2、discuz
3、drupal
4、empirecms
5、hdwiki
6、joomla
7、phpcms
8、phpwind
9、siteserver
10、wordpress
换句话说,御剑Web指纹识别就只能识别这10中CMS
指纹识别工具的原理是,扫描目标站点的对应的目录特征,目录特征和御剑web指纹工具中数据匹配就可以检测出来

由于御剑是国产的,所以对国内的CMS识别比较准确,如果你想要检测国外的站点也可以用,但是效果不是很好,除非是一些知名的CMS、国内外通用的那种

御剑Web指纹识别工具的用法

测试环境:win7 64位(虚拟机)
这是你拿到工具解压后打开文件夹时看到的,我们仅仅需要在cms.txt输入想要查询CMS的域名(可以批量),例如:

然后保存cms.txt,打开御剑指纹识别系统.exe,如图:

接下来在类于表格的空白地方点击右键,会出现:

然后点击导入,找到刚刚保存的cms.txt文件,会出现下面这张图片:

注意,这个时候,你可以选择2种扫描方式“快速识别”或者“详细识别”:

最后点击开始,会得到如下结果:

分析

我们一共输入了3个域名,最后只有一个域名检测成功,为什么呢?
1、bbs.langya.cn(琅琊网) :已经扫描出,CMS类型为discuz 这个我们就不多说了
2、bbs.tianya.cn(天涯社区) : 我可以明确的告诉你天涯一定是使用了某一个cms,只是网站的设计人员,把cms识别特征给隐藏起来了,这也是一种防御手段
3、www.taobao.com(淘宝购物网站):我也可以明确告诉你,淘宝网是不可能用CMS的,阿里公司有能力自己开发一个管理系统,且不对外开发,所以这种大型公司不会扫描到CSM的

总结

1、工具就是工具,我们不能完全的信任,要多项横纵向对比才能得出结论
2、用CSM建站的原因在于,有些公司没有专门设计网站的人员,用CMS平台可以迅速上线项目,还有些学校、企业网站的管理员本身就不是程序、网站设计人员他们会找外包公司来做自己的网站,这些公司有可能就用了某种CMS,节省了时间、人力成本
3、所有的CMS管理平台都是有bug的,有的已经被发现,有的还未发现,一旦有一天爆出某种cms版本漏洞,所有使用这些CMS的网站都会收到牵连

部分内容出自大佬QQ:369298493
侵权删