本文介绍了CMS指纹识别的概念,内容管理系统(CMS)的作用,并列举了一些常见CMS如WordPress和Discuz。CMS指纹识别通过查找特征码来确定网站使用的具体CMS,从而在信息收集阶段寻找可能的漏洞利用机会。此外,文章推荐了御剑web指纹识别系统、whatweb和wappalyzer等工具进行CMS检测,并分享了几个实用的在线资源和搜索技巧。
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
这里的指纹识别,不是指人的指纹这种生物特征识别,而是指网站CMS指纹识别、计算机操作系统及web容器的指纹识别等。
什么是CMS
CMS:Content Management System,内容管理系统。
按我的理解,它就有点像一个模板,管理员把内容填进去就生成网站了。以前人们对网站内容的管理都是靠手工维护,后来有了CMS便于人们管理网站,它会定期更新数据来维护网站。
常见的CMS
Dedecms(织梦)、PageAdmin、Discuz、PHPWEB、PHPWind、PHPCMS、WCShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。
什么叫CMS指纹识别
上面列出了这么多种常见的CMS,那么我们要怎么判别目标网站使用的到底是哪一个CMS呢?判别的方法就是看应用程序的文件中出现的特征码,这个特征码就可以快速识别出到底是哪一个CMS,所以称它为指纹识别。
比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx。
知道CMS有什么用
首先要知道的一点,并不是所有网站都用了CMS,所以这一块在信息收集中起的是一个辅助作用:能收集到信息最好,收不到也无所谓。
比如,当我们知道了该网站用的是Discuz,那我们就可以去看看Discuz有没有爆出什么漏洞
最低0.47元/天 解锁文章
扫一扫
3952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
