# 一、常用的CMS系统有哪些?
1.企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS等;
2.B2C商城系统:商派shopex、ecshop、hishop、xpshop等;
3.门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、cmstop等;
4.博客系统:wordpress、Z-Blog等;
5.论坛社区:discuz、phpwind、wecenter等;
6.问答系统:Tipask、whatsns等;
7.知识百科系统:HDwiki;
8.B2B门户系统:destoon、B2Bbuilder、友邻B2B等;
9.人才招聘网站系统:骑士CMS、PHP云人才管理系统;
10.房产网站系统:FangCms等;
11.在线教育建站系统:kesion(科汛)、EduSoho网校;
12.电影网站系统:苹果cms、ctcms、movcms等;
13.小说文学建站系统:JIEQI CMS;
注:在渗透测试中,常见的CMS指纹识别包括Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、[ECS](https://cloud.baidu.com/product/bcc.html)hop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog和WordPress等
# 二、如何判别cms?
### 1、手动判别
(1)查看版权信息,有些网站使用了cms会在页面底部栏显示,比如吾爱破解论坛的Powered by **Discuz!**
(2)比对特定md5值
在网页的title
1).favicon.ico(一些静态文件)
2).看一些小图标,将md5值计算出来,与开源系统的md5值做比较
[GitHub - Lucifer1993/cmsprint: CMS和中间件指纹库](https://github.com/Lucifer1993/cmsprint)
(3)查看网页源代码
有些网站中的源代码中会存放着网站的CMS信息和相应的版本信息,通过查看源代码可以发现使用的CMS类别。
(4)查看robots.txt文件
robots.txt文件中存放的是一些禁止被爬虫爬取的目录,因此有些robots.txt文件中就会存放一些关于CMS的敏感信息。例如如果robots.txt文件中存在wp-admin目录,那么就表名这个CMS是WordPress。(不懂的直接复制路径到百度搜索即可)
(5)查看响应头中参数,重点关注X-Powered-By、Cookie等字段。
### 2、在线识别
潮汐指纹、云溪指纹等
### 3、工具识别
Wappalyzer、kali中的whatweb(语法:whatweb -v www.baidu.com)