如何判断CMS的类型
如何判断CMS的类型?
本文系吐司上看到的一个回答的摘录,以及一些修改。
被动信息收集
使用指纹识别工具(网站)
OnlineTools
WhatWeb(国外)
bugscaner指纹识别
百度云观测(探测web应用)
潮汐指纹(指纹识别)
主动信息收集
查看网站的一些信息
网站命名规则
返回头的关键字
网页关键字
URL特征
Meta特征
Script特征
robots.txt
网站路径特征
网站静态资源
爬取网站目录信息
例如/templets/default/style/dedecms.css(织梦CMS)关键的 js/css 文件使用Wappalyzer(一个框平台工具,可以检测网站使用的技术,CMS识别等)
网站独有文件的hash md5,例如favicon.ico,或者某固定的头像等
是否用了某种开源程序cms,然后我们可以利用公开的对应版本的poc、默认的后台登录页/数据库服务端口认证等进行测试,也可以将对应版本的源码下载下来进行代码审计
请求头server
页面的报错,报错页面源码(404页面)
cookie