识别CMS指纹与WAF识别

目录

识别CMS指纹

1 什么是CMS指纹？

2 常见的CMS指纹

 3 识别CMS指纹的方法有哪些？

（1）分析HTTP响应头，识别CMS的特定标头。

（2）通过配置文件/特殊文件

（3）分析网站函数、目录

（4）分析网站结构，如目录结构、文件结构

（5）分析网站技术

（6）在线CMS识别、工具、插件等

（7）漏洞扫描工具

（8）chatgpt识别

识别CMS指纹

CMS指纹——识别CMS 本小节的学习目标，即所需掌握的知识点如下：

CMS指纹对内容管理系统（cms）的特征识别技术

CMS指纹识别的意义

针对性的漏洞检测

1 什么是CMS指纹？

1、识别

内容管理系统（CMS）

cms指纹识别CMS的技术

不同cms有不同的特征

2、针对特定cms

针对性的漏洞检测

注意：不能百分百通过cms指纹确定

1、对cms系统做了定制化的开发

2、混合使用多个cms系统

2 常见的CMS指纹

数据中包含关键字，与名称有关

在正文中可能插入一些关键字

 3 识别CMS指纹的方法有哪些？

（1）分析HTTP响应头，识别CMS的特定标头。

在头部信息标头中可能插入关键字

在fofa中进行搜索

头部中 X-Powered-By字段中有 CMS指纹信息 并且国家为中国 并且 状态码为200（也就是能成功打开网页）注意：字段和字段参数要有空格

header="X-Powered-By: WordPress" && country="CN" && status_code="200"

通过fofa搜出来的我们进行打开 使用f12打开开发人员工具 在网络中 查看消息头 这个时候就能看到我们通过fofa搜索出来的CMS

（2）通过配置文件/特殊文件

robots.txt可以查看相关目录

这个目录里面可能就包含一些敏感目录

 也可以通过站点地图 sitemap.xml 进行查看

可以通过爬虫robots.txt文件查看到站点地图的目录

（3）分析网站函数、目录

 查看网站源码 ctrl f 搜索关键字 例如bbs

（4）分析网站结构，如目录结构、文件结构

通过爬虫文件查看目录结构 当前目录结构中显示了CMS为Discuz 如果不显示就要分析一下网站目录结构了  可以百度搜索

 以织梦CMS目录结构举例 发现和爬虫爬下来的目录文件有很多不一致的地方 所以这个网站不是织梦CMS（intext 就是正文索引）（Xxxcms开发 intext:CMS目录）

（5）分析网站技术

https://www.netcraft.com/（也可以用做信息收集）

进入网站不用注册 直接在下方搜索网站就可以

（6）在线CMS识别、工具、插件等

        https://whatcms.org/

不太好用能识别出自己  很多都识别不出来

可以百度搜一个 CMS指纹扫描工具

（7）漏洞扫描工具

Nessus项目地址：https://www.tenable.com/downloads/nessus?loginAttempted=true

（8）chatgpt识别

最好是通过网站源码

这个方法相对于很好使