渗透测试之网站cms识别大法汇总

  cms一般有dedecms(织梦），dzcms，phpweb，phpwind，phpcms，ecshop，dvbbs，siteweaver，aspcms，帝国，zblog，wordpress等。

一般cms都有特定的文件，只需要识别特定的文件便可以判断！
在首先下面寻找相关的信息；
windows中御剑–指纹识别
kali下whatweb

云悉（http://www.yunsee.cn/finger.html）相信大家都知道，但其库总有限。
还有个网站：http://whatweb.bugscaner.com/look/

再给大家介绍kali自带的一款工具— whatweb

一、安装命令：

apt-get install whatweb

二、用法：

1、扫描单个目标

whatweb www.xxx.com

2、扫描多个目标，并将结果保存在txt

新建xxx文件，输入多个目标地址，保存

whatweb -i xxx --log-brief=111.txt

工具：CMSeeK

介绍：一款扫描CMS相关信息的软件，该软件可进行170多个CMS的基本检测，可检测Drupal版本信息，可扫描多个站点
下载地址（软件作者）：https://github.com/Tuhinshubhra/CMSeeK

工具：CmsVulScan

Cms扫描器，收集了多个github上扫描器指纹；
18000 7000+指纹库 json格式 MD5+正则+url匹配；
python >=3.5
Cms扫描器，用于识别网站使用的cms，后面有时间的话会加入poc模块。
工具集合了多个 github 上的开源 cms 扫描工具的 payload 和匹配规则，使用md5、url、正则进行匹配识别。
https://github.com/F6JO/CmsVulScan

不用工具该如何判断：

https://blog.csdn.net/qq1124794084/article/details/79218596