如何判断CMS的类型？

本文系吐司上看到的一个回答的摘录，以及一些修改。

被动信息收集

使用指纹识别工具（网站）

• 云悉识别
  http://www.yunsee.cn/

• OnlineTools

  http://tools.hexlt.org/whatcms

  https://github.com/iceyhexman/onlinetools

• WhatWeb(国外)

  https://whatweb.net/

• bugscaner指纹识别

  http://whatweb.bugscaner.com/look/

• 百度云观测（探测web应用）

  http://ce.baidu.com/index/guance?start_url=

• 潮汐指纹（指纹识别）

  http://finger.tidesec.net/

主动信息收集

查看网站的一些信息

• 网站命名规则

• 返回头的关键字

• 网页关键字

• URL特征

• Meta特征

• Script特征

• robots.txt

• 网站路径特征

• 网站静态资源

• 爬取网站目录信息
  例如/templets/default/style/dedecms.css（织梦CMS）关键的 js/css 文件

• 使用Wappalyzer（一个框平台工具，可以检测网站使用的技术，CMS识别等）

• 网站独有文件的hash md5，例如favicon.ico，或者某固定的头像等

• 是否用了某种开源程序cms，然后我们可以利用公开的对应版本的poc、默认的后台登录页/数据库服务端口认证等进行测试，也可以将对应版本的源码下载下来进行代码审计

• 请求头server

• 页面的报错，报错页面源码（404页面）

• cookie