网络渗透中的指纹识别

主要内容:指纹是网站CMS指纹识别，计算机操作系统及web容器的指纹识别。

1.CMS:(content management system)整站系统或文章系统

作用:开发者只要给客服一个软件包，客服自己安装配置好，可以定期更新数据来维护网站，节省了大量的人力和物力。

常见的CMS:

 Dedecms(织梦),Discuz, PHPWEB   PHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。

(二).可在以下网站查询CMS指纹识别:

• BugScaner:http://whatweb.bugscaner.com/look/
• 云悉指纹:http://www.yunsee.cn/finger.html
• 和whatweb:https://whatweb.net/

CMS:

1. /dede/＃织梦

     2./wp-admin#wordpress

     3./admincp.php#discuz

查看robot .txt:

user-agent:*用户的角度(*表示任意的)

allow:/允许

Disallow:/不允许

(三).查找真实IP

注:

在渗透测试过程中，目标服务器可能只有一个域名.

(1).CDN:(content delivery network)内容分发网络.

作用:主要解决因传输距离和不同运营商节点招造成的网络速度性能低下的问题。

(2).判断目标是否使用了CDN