信息收集----CMS指纹识别

一.什么是指纹识别

通过关键特征，识别出目标的CMS系统，服务器，开发语言，操作系统，CDN，WAF的类别版本等等

1.识别对象

1.CMS信息：比如Discuz,织梦，帝国CMS，PHPCMS，ECshop等

2.前端技术：比如HTML5，jquery，bootstrap，Vue，ace等

3.开发语言：PHP，Java，Ruby，C#，python等

4.Web服务器：Apache，Nginx，IIS，lighttpd等

5.应用服务器：Tomcat，Jboss，Weblogic，Websphere等

6.操作系统信息：linux，win2k8，win7，kali，Centos等

7.CDN信息：是否使用CDN，如cloundflare，帝联，蓝讯，网宿，七牛云，阿里云

8.WAF信息：是否使用WAF，如D盾，云锁，宝塔，安全够，360

2.什么是CMS

CMS：Content Management System 内容管理系统

比如你要建一个论坛，此时你有两种选择：

1）从头到尾，代码自己写，耗时：可能要几年

2）直接在网上找开源，成熟的系统，耗时：几分钟

毫无疑问，大部分个人站长都会选择第二种

CMS还包括什么

博客，（比如CSDN，博客园），微博，团购网站，导航网站（好123），信息分类（58），问答网站（知乎），商城，百科.......

企业官网，学校官网，医院官网......

主流（开源）的CMS

特点：都是php写的，数据库都是mysql

Discuz! 官方站 - PHP 开源论坛 - Powered by Discuz!

错误提示 - phpwind 官方论坛 - Powered by phpwind

织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司

适用于博客到大型网站的 CMS (内容管理系统) | WordPress.org China 简体中文

各类网站开源CMS

二.指纹识别的思路

1.查看版权信息（大部分网站会去掉）

以吾爱破解为例 ，在左下角就能看到网站的版权信息

吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn

2.特定文件MD5值

在网页的title

1).favicon.ico(一些静态文件）

2).看一些小图标，将md5值计算出来，与开源系统的md5值做比较

软件：Lucifer1993/cmsprint: CMS和中间件指纹库 (github.com)

3.查看网页源代码

查看是否引用了连接

4.通过特定文件分析

例如： 查看robots.txt文件

robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

通过查看robots.txt文件可以看到相关CMS的信息

三.指纹识别的工具

1.kali中的whatweb

whatweb -v www.baidu.com

2.浏览器插件

Wappalyzer：Find out what websites are built with - Wappalyzer 

whatruns:WhatRuns — Discover What Runs a Website

3.在线网站

TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)

已支持识别的的cms列表,cms识别,源码识别,在线工具--BugScaner

4.离线网站

御剑指纹扫描器（需要.NET Framework 3.5)

Test404轻量CMS指纹识别 v2.1

5.其他开源程序

Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs (github.com)