cms指纹识别原理及脚本实现

已于 2024-03-16 00:30:53 修改
阅读量395 收藏 6
点赞数 8
分类专栏: python 网络安全 脚本开发 文章标签: python 服务器 linux
于 2024-03-16 00:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67289581/article/details/136752943
版权

这是一个很简单的小工具

用来识别历史cms的程序

cms指纹库格式为JSON如下图所示

该脚本的原理就是批量拼接url+字典里的"staticurl"进行get请求,然后进行MD5加密比对

匹配上了就将cms信息保存在当前目录的jg,json文件里

代码如下所示,非常简单

(由于cms指纹库太老了,所以说不太推荐使用)

import json
import requests
import hashlib
import sys

jg = []
cmd = sys.argv
url = cmd[1]
print(url)
f = open("cmsprint.json","r",encoding="utf-8")
cms_dirt = json.load(f)
data = cms_dirt["RECORDS"]
for i in range(len(data)):
    if data[i]["staticurl"] != "":
        respon = requests.get(url+data[i]["staticurl"])
        #print(type(respon))
        if str(respon) == "<Response [200]>":
            #print()
            f = open("qwe.txt","wb")
            f.write(respon.content)
            f.close()
            f = open("qwe.txt","rb")
            md5_1 = hashlib.md5()
            md5_1.update(f.read())
            f.close()
            hash = md5_1.hexdigest()
            if hash == data[i]["checksum"]:
                #print(data[i])
                jg.append(data[i])
with open("jg.json","w") as file:
    file.write(json.dumps(jg,indent=4,ensure_ascii=False,))
    print("over")

指纹库奉上:

GitHub - Lucifer1993/cmsprint: CMS和中间件指纹库

网安_秋刀鱼
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)
.
08-22 2934
在对「靶标资产」进行渗透测试的前期,通常需要对「靶标资产」进行相关的信息收集,而对「靶标资产」进行Web指纹信息扫描也是信息收集当中很关键的一部分。 能否有效识别出「靶标资产」的Web指纹信息,主要还是取决于扫描脚本&工具内置的「指纹信息特征库」,而今天介绍的这几款常用的CMS识别「Web指纹识别」扫描脚本&工具,它们的指纹库的覆盖情况也是相对比较OK的。但在一些特殊的渗透测试环境中,还是需要根据测试情况对指纹库进行优化&规整,从而提升指纹识别的效率。 表格中列出的是一些能够..
信息收集之——CMS指纹识别
JieDG的博客
05-13 2448
第十二讲:指纹识别指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征的代名词。这里所指的是网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 ​ 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 ​ CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想要进行网站内容管理,基本上都靠手工维护,但在信息爆炸的时代,完全靠人维护相当困
CMS指纹识别
安全界的彭于晏的博客
06-15 2268
什么是网站指纹 Web指纹扫描用于识别目标所运行的web软件、后端服务器、编程语言等特征,实现对目标的web应用的准确标识。 应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版本)四大特征的识别指纹有什么特性 唯一性、终生不变性、方便性 什么是CMSCMS是"Content Management System"的缩写,意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。 什么是web应用框架 Web应用框架(Web application
轻量CMS指纹识别 v2.1
04-25
轻量CMS指纹识别 v2.1 (去除更新优化版) 这款工具的最大亮点在于扫描的速度非常之快,相信大家会喜欢的。
TideFinger潮汐指纹识别
09-18
通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具...
SatanSword:红队综合渗透框架
03-18
撒旦剑红队综合渗透框架 >>>功能描述web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+ cms指纹1936条。突破性PoC检测,提供360 + PoC检测脚本内置在数据库中,同时支持中断查询和代码...
红队综合渗透框架SatanSword
01-14
web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。 漏洞PoC检测,提供360+PoC检测脚本内置在数据库中,同时支持漏洞查询和代码查看及一键批量检测功能。 批量web信息...
企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测
07-13
网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别识别内容包括:服务类型、组件容器、脚本语言、CMS。 漏洞检测引擎会根据用户指定的任务规则进行定期或者一次...
wig:WebApp信息收集器
05-16
应用程序指纹识别基于不同版本的CMS的已知文件的校验和和字符串匹配。 这将为每个检测到的CMS及其版本计算分数。 将显示每个检测到的CMS及其最可能的版本。 分数计算基于给定校验和的权重和“命中”量。 wig还尝试...
CMS指纹识别是什么?
如需功能开发提供开发说明,请发送邮件至sjbkbyun@qq.com
07-25 1005
CMS(Content Management System)指的是内容管理系统,如WordPress、Joomla等。CMS系统非常常见,几乎所有大型网站都使用CMS来管理其网站的内容。由于常见CMS的漏洞较多,因此黑客将不断尝试利用这些漏洞攻击CMS系统,导致网站的安全问题。为了保护网站的安全,可以使用CMS指纹识别来检测网站是否使用了常见的CMS,并了解其可能存在的漏洞。本篇文章将介绍CMS指纹识别的基本原理、常见指纹信息以及在线CMS指纹识别工具。
渗透测试之指纹识别CMS、CDN、WAF)
hmysn的博客
05-15 5491
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
Web安全信息收集之CMS指纹识别
Forget_liu的博客
06-17 663
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和 MySQL数据库的服务器上架设属于自己的网站。探测工具:1.御剑后台扫描工具 (附御剑下载链接:链接:https://pan.xunlei.com/s/VMlOoYWlg25SrmcUJbVvKAmVA1。基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定。件包,部署搭建,就可以直接利用CMS,简单方便。的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。
最新CMS指纹识别技术
Ms08067安全实验室
07-10 904
点击星标,即时接收最新推文本文部分节选于《web安全攻防渗透测试实战指南(第二版)》,即将上架,敬请期待。指纹识别1.CMS简介CMS(Content Management System,内容管理系统),又称整站系统或文章系统,用于网站内容管理。用户只需下载对应的CMS软件包,部署、搭建后就可以直接使用CMS。各CMS具有独特的结构命名规则和特定的文件内容。目前常见的CMS有DedeCMS、Dis...
CMS识别——简单工具开发
最新发布
qq_55733466的博客
09-19 543
当我们知道了cms识别基本原理之后,就能利用python打造一款自己的专属工具
CMS指纹识别的工具
BRMTSW的博客
01-04 1799
kali、whatweb 、cmseek
Web指纹识别CMS识别是一个东西吗
07-14
不,Web指纹识别CMS识别不是同一个东西。 Web指纹识别是一种用于识别和追踪网站的技术。它通过分析网站的各种特征,如服务器类型、操作系统、脚本语言、插件等,来生成一个唯一的指纹。这个指纹可以用来识别网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值