6.信息收集之CMS指纹识别

最新推荐文章于 2024-08-17 20:06:24 发布
最新推荐文章于 2024-08-17 20:06:24 发布
阅读量895 收藏 15
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44918408/article/details/106179877
版权

文章目录

1. 指纹识别

1.1了解CMS指纹识别

CMS:快速搭建网站的内容管理系统

Web应用框架:快速二次开发的Web应用框架,例如网站,小程序

1.2 指纹的特性

  • 唯一性

  • 终身不变性

  • 方便性

1.3 指纹识别的方式

  • 云悉在线 https://www.yunsee.cn/

  • WhatWeb https://whatweb.net/ http://whatweb.bugscaner.com/look

  • 插件Wappalyzer: https://www.wappalyzer.com

  • 脚本:

    CMSeek:

    kali下安装:
    git clone https://github.com/Tuhinshubhra/CMSeeK
    cd CMSeeK
    pip/pip3 install -r requirements.txt
	
	python3 cmseek.py -u 目标    //使用
	
	python3 cmseek.py –update   //检查更新

    Webfinger: https://github.com/se55i0n/Webfinger

2. WAF

专针对Web应用攻击的防护产品

Awesome-WAF项目 :

https://github.com/0xInfection/Awesome-WAF

检测脚本wafw00f :

https://github.com/EnableSecurity/wafw00f

kali下安装wafw00f
	git clone https://github.com/EnableSecurity/wafw00f
	cd wafw00f
	python setup.py install

3. CDN

CDN: 内容分发网络

基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定

改善网络加载时间,减少服务器负载,降低成本,提高网络安全行

CDN检测

  • 国内在线 CDN云观测 http://cdn.chinaz.com
  • 国外在线 CDNplanet https://www.cdnplanet.com
  • 脚本探测:xcdn https://github.com/3xp10it/xcdn
kali下安装xcdn
	 git clone https://github.com/3xp10it/xcdn

4.常见的寻找真实IP的方法:

  • 超级ping:http://ping.chinaz.com/

  • 历史解析:

    • 微步在线:https://x.threatbook.cn/

    • 历史Whois:https://www.benmi.com/whoishistory/

    • 历史托管:https://toolbar.netcraft.com/site_report?url=

  • 内部邮箱源:对方发送邮件,查看邮件来源IP

  • 二级域名:寻找子域名,找到未绑定CDN站点。

  • 手机App:使用Brup抓取收集App数据包

  • 微信公众号:使用Brup抓取微信公众号数据包

  • 国外ping:

    • ping.ge:http://www.ping.pe
    • 海外测速:http://tool.chinaz.com/speedworld/

  • 网络空间搜索引擎:fofa:https://fofa.so

5. CDN漏洞案例:

  • CloudFlare防护下的破绽:https://www.freebuf.com/articles/web/41533.html

都是通过寻找对方未绑定CDN站点进行突破,从而找到真实站点。

补充

在线知识
  • 绿盟 http://www.nsfocus.net/index.php?act=sec_bug
  • 乌云知识库 https://wooyun.kieran.top/#!/
  • 安全知识库 http://www.aisec.cn/secinfo/index.php
在线工具
  • 重大历史漏洞在线检测 http://0day.websaas.com.cn
  • 历史IP查询 http://site.ip138.com
  • 历史IP查询 https://webiplookup.com
公开漏洞
  • 乌云 https://wooyun.website
  • SRC
    • hackerone https://hackerone.com/hacktivity
    • 同城艺龙SRC https://sec.ly.com/bugs
    • PHITHON 的公开漏洞 https://bugs.leavesongs.com
漏洞数据库

  • 中文CVE http://cve.scap.org.cn

  • exp库 http://www.expku.com

  • 洞悉漏洞 https://seebug.org

苒苒物华休&
关注
专栏目录
CMS指纹识别是什么?
07-25 1115
CMS(Content Management System)指的是内容管理系统,如WordPress、Joomla等。CMS系统非常常见,几乎所有大型网站都使用CMS来管理其网站的内容。由于常见CMS的漏洞较多,因此黑客将不断尝试利用这些漏洞攻击CMS系统,导致网站的安全问题。为了保护网站的安全,可以使用CMS指纹识别检测网站是否使用了常见的CMS,并了解其可能存在的漏洞。本篇文章将介绍CMS指纹识别的基本原理、常见指纹信息以及在线CMS指纹识别工具。
CMS指纹识别方式
Cwillchris的博客
11-24 389
robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。工具集合了多个 github 上的开源 cms 扫描工具的 payload 和匹配规则,使用md5、url、正则进行匹配识别。从robots.txt不能直接看出来是什么cms,我们就直接把他复制到百度去查询。Cms扫描器,用于识别网站使用的cms,后面有时间的话会加入poc模块。打开你要检测的网站,再点击此插件,就能看到相关信息。可以勾选允许再隐私窗口,也可以不选,点击好的。选择你对应的浏览器,这儿拿火狐举例子。
CMS指纹识别
Fiverya的博客
10-28 1886
博客,(比如CSDN,博客园),微博,团购网站,导航网站(好123),信息分类(58),问答网站(知乎),商城,百科.......通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等。7.CDN信息:是否使用CDN,如cloundflare,帝联,蓝讯,网宿,七牛云,阿里云。1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,ECshop等。6.操作系统信息:linux,win2k8,win7,kali,Centos等。
【超详细的WEB指纹识别
最新发布
m0_62373986的博客
08-17 869
网站的指纹信息是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。这有助于安全研究人员在安全测试中快速了解目标网站的基本信息,以搜索相关漏洞。
免费的CMS指纹识别系统
weixin_45631123的博客
07-01 557
WPScan:WPScan 是一个针对WordPress网站的安全扫描工具,不仅可以识别 WordPress 网站,还可以帮助用户发现 WordPress 站点的漏洞和弱点。BuiltWith:BuiltWith 是一个在线工具,可以帮助用户查看网站的技术堆栈和使用的技术平台,包括 CMS 系统、Web 服务器、JavaScript 框架等。CMSmap:CMSmap 是一个开源的CMS指纹扫描工具,可以帮助用户自动识别网站使用的CMS系统和版本号。
信息收集之——CMS指纹识别
JieDG的博客
05-13 2503
第十二讲:指纹识别 ​ 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征的代名词。这里所指的是网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 ​ 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 ​ CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想要进行网站内容管理,基本上都靠手工维护,但在信息爆炸的时代,完全靠人维护相当困
信息收集CMS指纹识别
孤桜懶契
06-15 245
CMS指纹识别 查找环境 : http://59.63.200.79:8803/ 快速二次开发的web应用框架 1、唯一性 2、方便性 3、终身不变性 在线和离线的方式收集指纹信息 1、云悉在线: http://www.yunsee.cn 2、Whatweb:http://www.whatweb.net 3、插件-wappalyer:https://www.wappalyzer.com/ 谷歌插件搬运工:https://chrome.zzzmh.cn/info?token=
TideFinger潮汐指纹识别
09-18
通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具...
CMS识别(web指纹识别)扫描器开发.pdf
08-20
CMS识别原理是通过分析网站的特征信息,比如文件目录结构、特定页面的文件命名、系统文件的MD5校验值等,与已知的CMS指纹库进行对比,从而确定网站使用的CMS类型。指纹库是这个技术的关键,它包含了常见CMS特有的...
轻量CMS指纹识别 v2.1
04-25
轻量CMS指纹识别 v2.1 (去除更新优化版) 这款工具的最大亮点在于扫描的速度非常之快,相信大家会喜欢的。
CMS指纹识别 绕过cdn查找网站真实ip借助网络空间搜索引擎
代码审计
04-12 4410
CMS在线识别工具 http://finger.tidesec.com/ https://fp.shuziguanxing.com/#/ http://whatweb.bugscaner.com/look/ github开源工具 CMSeek-master Webfinger-master WhatWeb-master 什么是CDN? CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台
最新CMS指纹识别技术
Ms08067安全实验室
07-10 952
点击星标,即时接收最新推文本文部分节选于《web安全攻防渗透测试实战指南(第二版)》,即将上架,敬请期待。指纹识别1.CMS简介CMS(Content Management System,内容管理系统),又称整站系统或文章系统,用于网站内容管理。用户只需下载对应的CMS软件包,部署、搭建后就可以直接使用CMS。各CMS具有独特的结构命名规则和特定的文件内容。目前常见的CMS有DedeCMS、Dis...
信息收集CMS指纹识别
m0_52903527的博客
06-09 1171
根据关键特征,识别程序名称、版本等信息。通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等内容管理系统。
识别CMS指纹与WAF识别
m0_72125469的博客
02-07 1457
1、识别内容管理系统(CMScms指纹识别CMS的技术不同cms有不同的特征2、针对特定cms针对性的漏洞检测注意:不能百分百通过cms指纹确定1、对cms系统做了定制化的开发2、混合使用多个cms系统。
Web站点信息收集CMS指纹识别安全测试
本节将探讨如何有效地收集和分析Web站点的信息,主要包括CMS指纹识别、针对CMS的漏洞查询、敏感目录信息的探测以及WordPress平台的测试。 首先,CMS(内容管理系统)指纹识别是确定网站使用哪种CMS的关键步骤。常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值