CMS识别——简单工具开发

已于 2023-09-25 17:27:28 修改
阅读量560 收藏 4
点赞数
分类专栏: Web安全 Python安全 文章标签: web安全 python
于 2023-09-19 18:38:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55733466/article/details/132790061
版权

什么是CMS?

内容管理系统(英语:content management system,缩写为 CMS)是指在一个合作模式下,用于管理工作流程的一套制度。

内容管理系统在物品或文案或数据的存储、掌管、修订(盘存)、语用充实、文档发布等方面有着广泛的应用。现在流行的开源CMS系统有WordPress、Joomla!、Drupal、Xoops、CmsTop等。

识别的意义:

当我们知道了目标使用的cms之后,便可以通过cms源码确定目标使用的WEB源码,WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口。

常见的源码直接就可以再网上搜索到,而一些小众不常见的就得到淘宝、咸鱼等其他平台上获取了。

具体思路:

1、准备一个cms指纹字典,可以参考http://xiaodi8.com/?id=182

        

2、根据文件路径,在目标服务器寻找对应文件(这里我使用的自己的虚拟环境)

        

3、将文件保存在本地,并查看它的md5值

  • windows:certutil -hashfile [文件名] md5
  • linux:md5sum [文件名]

        

4、最后对比指纹字典的MD5,相对即可确定所使用的CMS

从上可以看出,整各过程其实非常地简单,原理就和密码的暴力破解类似,关键就在与指纹字典

Python自动识别:

安装第三方库:

pip install requests

pip install wget

import requests
import wget
import hashlib
import os
import shutil



def check_url(url):
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36'}

    try:
        response1 = requests.get(url=url,headers=headers)

        if response1.status_code == 200:
            return url
        else:
            return

    except Exception as e:
        return


def wget_file(url):
    if not os.path.exists('tmp_CCMMSS12123'):
        os.mkdir('tmp_CCMMSS12123')

    path = 'tmp_CCMMSS12123/{}'.format(url.split('/')[-1])
    if os.path.exists(path):
        os.remove(path)

    wget.download(url,path)
    return path


def check_md5(file_path,cms_md5,cms_source):
    with open(file_path, 'rb') as f:
        md5 = hashlib.md5(f.read()).hexdigest()

        if str(md5) == str(cms_md5.strip()):
            print('#' * 10 + '\n')
            print("此站CMS:" + cms_source)
            print("\n{}\n{}\n".format(file_path,cms_md5) + '#'*10)
        else:
            pass


def main(file):

    ip = input("请输入ip或者域名:")

    with open(file, 'r', encoding='utf-8') as f:

        context = f.readlines()

        print("正在查询")

        for line in context:

            if len(line.strip('\n').strip('|').split('|')) != 3:
                print("指纹库有错误格式存在")
                print(line)
            else:
                pass

            cms_url = "http://{}/".format(ip) + line.split('|')[0]
            cms_source = line.split('|')[1]
            cms_md5 = line.split('|')[2]

            url_key = check_url(cms_url)

            if url_key:
                file_path = wget_file(url_key)
                check_md5(file_path,cms_md5,cms_source)
            else:
                pass

    shutil.rmtree("tmp_CCMMSS12123")
    print("查询完毕")

if __name__ == '__main__':
    main('fingerprint.txt')             #fingerprint.txt:指纹库,请按实际改写

效果如下

彩虹码
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMS识别工具:深度探索网站背后的构建秘密
gitblog_00011的博客
04-21 594
CMS识别工具:深度探索网站背后的构建秘密 项目地址:https://gitcode.com/theLSA/cmsIdentification 在数字化的世界里,内容管理系统(CMS)是众多网站的基础。它们帮助非技术人员创建、管理和发布内容。然而,有时我们可能想要了解一个网站是使用哪个CMS构建的,这就是theLSA/cmsIdentification项目的意义所在。 项目简介 cmsIdent...
常用的CMS指纹检测工具
logic1001的博客
01-19 1000
通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别工具TideFinger,并实现了一套在线的指纹识别平台“潮汐指纹”内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
CMS常见判别方法
最新发布
weixin_45653448的博客
05-22 293
注:在渗透测试中,常见的CMS指纹识别包括Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、[ECS](https://cloud.baidu.com/product/bcc.html)hop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog和WordPress等。3.门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、cmstop等;12.电影网站系统:苹果cms、ctcms、movcms等;13.小说文学建站系统:JIEQI CMS;
CMS 检测神器:CMSeek 保姆级教程(附链接)
Flag少侠的博客
02-08 1927
CMS 检测(一):CMSeek 工具
信息收集(六)之cms识别
不秃头的程序Yang
05-13 924
收集好网站信息之后,应该对网站进行指纹识别,通过识别指纹,确定目标的cms及版本,方便制定下一步的测试计划, 可以用公开的poc或自己累积的对应手法等进行正式的渗透测试。 一、潮汐指纹 http://finger.tidesec.net/ 二、聚名 http://whatweb.bugscaner.com/look/ 三、Wappalyzer ...
CMS发现工具
qq_45883910的博客
10-16 330
本章记录wappalyzer、whatweb: wappalyzer: Wappalyzer 是一款强大的网站技术栈嗅探工具。可以快速识别一个网站用到的前后端技术框架、运行容器、脚本库等。Wappalyzer是基于正则表达式来识别Web应用,它的功能是识别单个url的指纹,其原理就是给指定URI发送HTTP请求,获取响应头与响应体并按指纹规则进行匹配。(本实验插件,获得CMS为Joomla) whatweb: Whatweb是一个基于Ruby语言的开源网站指纹识别软件,正如它的名字一样,whatweb能够识
渗透测试之指纹识别CMS、CDN、WAF)
hmysn的博客
05-15 5553
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
ASP网站CMS程序源码——帝国CMS网站管理系统(Empire CMS) 繁体中文版实例开发.zip
10-17
ASP网站内容管理系统(CMS)是用于构建和管理网站的强大工具,而帝国CMS(Empire CMS)作为其中的代表,提供了丰富的功能和灵活的扩展性。本文将深入探讨帝国CMS的特性、工作原理以及如何进行实例开发。 帝国CMS是...
ASP网站CMS程序源码——动易数据转DedeCms2007_petodede实例开发.zip
10-17
1. 数据库备份与导出:在动易CMS系统中,首先需要备份数据库,导出为可以被其他系统识别的格式,如SQL文件。 2. 数据格式分析:分析动易CMS的数据库结构,与DedeCms2007的数据库结构进行比较,找出两者之间的对应...
Python-CMS识别pythongevent实现
08-10
在"Python开发-其它杂项"的标签下,我们可以推测这个项目可能包含了多种Python开发技巧和工具的使用,可能不仅仅局限于CMS识别,还可能涉及到数据解析、网页模拟登录、反反爬策略等。对于CMS识别,可能采用了正则...
PHP实例开发源码——酷享cms企业授权系统带授权系统,工单系统,盗版检测.zip
11-25
【标题】"PHP实例开发源码——酷享cms企业授权系统带授权系统,工单系统,盗版检测.zip" 提供的是一款基于PHP语言开发的企业授权管理系统,它包含授权系统、工单系统以及盗版检测功能。这个源码库可能对PHP开发者、...
ASP.NET源码——[CMS程序]E桶金WAP CMS 1.2.zip
10-09
【ASP.NET源码——[CMS程序]E桶金WAP CMS 1.2.zip】是一个包含ASP.NET技术实现的移动版内容管理系统(CMS)的源代码包,版本为1.2。这个系统专为无线应用协议(WAP)设计,旨在帮助用户构建适应手机和平板等移动设备...
网站,平台识别cms无漏洞和php,cms字典比对
san3144393495的博客
04-19 174
这就是典型的源码,下载好之后打开会有很多文件 ,打开xycms的文件之后再打开直到打开xyscm的表格可以用access查询工具打开,通常的打开方式显示的表格是不全的,然后用access打开之后找名字为admin或者username的表格打开后就是网站后门的账号和密码adimi是账号 passwd是密码/。找不到特有文件的时候可以下载出来,就可以在网站后面加上/(cms指纹识别字段上有的特有文件如第一个的favicon.ico)注意如果可以搜索出来加上这个网站的特有文件可以直接下载到桌面上,如下图所示。
CMS识别 -- whatweb
weixin_41489908的博客
02-09 1752
班主任说:“几百页的聊天记录,都不如两张一模一样的录取通知书”。说完,他深深的叹了口气。。。 今天给大家介绍一款网站CMS识别软件whatweb 一、环境 kali2019.4 二、安装过程: kali自带软件,apt-get insatll whatweb 三、命令 1、扫描单个目标 whatweb www.kingcms.com 2、扫描多个目标,并将结果保存在txt 新建123文件,输入...
CMS漏洞检测工具CMSmap
Fly_鹏程万里
06-05 5610
前言CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 主要功能1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列...
御剑CMS识别
qq_43337502的博客
08-29 6181
浅谈CMS识别 CMS百度百科的解释:内容管理系统 站在程序的角度来说(我的专业是计算机软件),其实就是一个快速搭建网站容器 我今天给大家介绍的是御剑web指纹识别工具,由于专业所致,拿到工具的时候就分析了一下它的文件目录 可以得到的结论是: 御剑可以扫描的CMS种类有 1、dedecms 2、discuz 3、drupal 4、empirecms 5、hdwiki 6、joomla 7、phpcms 8、phpwind 9、siteserver 10、wordpress 换句话说,御剑Web指纹识别就只能
2、CMS识别
weixin_41489908的博客
11-18 4833
打开一个网站,我们可以先看一下该网站的CMS, 推荐使用在线工具: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html 也可以手动分析数据包地址的路径,然后百度关键目录,就可以基本判断 禁止非法,后果自负 ...
Python Web框架上的CMS在线识别
qianduan520的博客
10-26 2283
文本是在上一篇 Python Web框架上的在线高精度IP定位 的基础上在新增一个CMS识别的功能最终实现的效果图 0x01 CMS识别原理CMS识别原理就是得到一些CMS的一些固有特征,通过得到这个特征来判断CMS的类别。这里我们使用MD5识别的方式,就是用特定的文件路径访问网站,获得这个文件的MD5,如果和已知MD5相同的话就可以判断这个CMS了 所以,这个识别的成功率是根据我们的字典来的...
自用CMS指纹识别
weixin_39811856的博客
03-02 1289
写了个指纹批量识别工具,用的协程,排坑排了一周,现已稳定运行 运行截图: 指纹库还在更新中...... 更新完成后项目提供给大家下载
Python项目开发实战_开发Web应用-观光景点的留言板_编程案例解析实例详解课程教程.pdf
03-28
我们先来了解 Web 应用的概念,然后一起实际开发一个简单的留言板应用,借此来了解 Web 应用开发的基本流程。至于留言板应用,它类似于观光景点的留言板,可以让访问网站的人在上面添加留言,说白了就是一个简单的网络留言板,会涉及 HTML/CSS 和Python 代码,开发环境为 VirtualBox 虚拟机上的 Ubuntu 和 Python 2.7,同时还会用到 virtualenv。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值