cms一般有dedecms(织梦),dzcms,phpweb,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress等。
一般cms都有特定的文件,只需要识别特定的文件便可以判断!
在首先下面寻找相关的信息;
windows中御剑–指纹识别
kali下whatweb
云悉(http://www.yunsee.cn/finger.html)相信大家都知道,但其库总有限。
还有个网站:http://whatweb.bugscaner.com/look/
再给大家介绍kali自带的一款工具— whatweb
一、安装命令:
apt-get install whatweb
二、用法:
1、扫描单个目标
whatweb www.xxx.com
2、扫描多个目标,并将结果保存在txt
新建xxx文件,输入多个目标地址,保存
whatweb -i xxx --log-brief=111.txt
工具:CMSeeK
介绍:一款扫描CMS相关信息的软件,该软件可进行170多个CMS的基本检测,可检测Drupal版本信息,可扫描多个站点
下载地址(软件作者):https://github.com/Tuhinshubhra/CMSeeK
工具:CmsVulScan
Cms扫描器,收集了多个github上扫描器指纹;
18000 7000+指纹库 json格式 MD5+正则+url匹配;
python >=3.5
Cms扫描器,用于识别网站使用的cms,后面有时间的话会加入poc模块。
工具集合了多个 github 上的开源 cms 扫描工具的 payload 和匹配规则,使用md5、url、正则进行匹配识别。
https://github.com/F6JO/CmsVulScan
不用工具该如何判断: