如何判断CMS的类型

如何判断CMS的类型?

本文系吐司上看到的一个回答的摘录,以及一些修改。

被动信息收集

使用指纹识别工具(网站)

主动信息收集

查看网站的一些信息

  • 网站命名规则

  • 返回头的关键字

  • 网页关键字

  • URL特征

  • Meta特征

  • Script特征

  • robots.txt

  • 网站路径特征

  • 网站静态资源

  • 爬取网站目录信息
    例如/templets/default/style/dedecms.css(织梦CMS)关键的 js/css 文件

  • 使用Wappalyzer(一个框平台工具,可以检测网站使用的技术,CMS识别等)

  • 网站独有文件的hash md5,例如favicon.ico,或者某固定的头像等

  • 是否用了某种开源程序cms,然后我们可以利用公开的对应版本的poc、默认的后台登录页/数据库服务端口认证等进行测试,也可以将对应版本的源码下载下来进行代码审计

  • 请求头server

  • 页面的报错,报错页面源码(404页面)

  • cookie