识别CMS指纹与WAF识别

目录

识别CMS指纹

1 什么是CMS指纹?

2 常见的CMS指纹

 3 识别CMS指纹的方法有哪些?

(1)分析HTTP响应头,识别CMS的特定标头。

(2)通过配置文件/特殊文件

(3)分析网站函数、目录

(4)分析网站结构,如目录结构、文件结构

(5)分析网站技术

(6)在线CMS识别、工具、插件等

(7)漏洞扫描工具

(8)chatgpt识别


识别CMS指纹

CMS指纹——识别CMS 本小节的学习目标,即所需掌握的知识点如下:

CMS指纹对内容管理系统(cms)的特征识别技术

CMS指纹识别的意义

针对性的漏洞检测

1 什么是CMS指纹?

1、识别

内容管理系统(CMS)

cms指纹识别CMS的技术

不同cms有不同的特征

2、针对特定cms

针对性的漏洞检测

注意:不能百分百通过cms指纹确定

1、对cms系统做了定制化的开发

2、混合使用多个cms系统

2 常见的CMS指纹

数据中包含关键字,与名称有关

在正文中可能插入一些关键字

 3 识别CMS指纹的方法有哪些?

(1)分析HTTP响应头,识别CMS的特定标头。

在头部信息标头中可能插入关键字

在fofa中进行搜索

头部中 X-Powered-By字段中有 CMS指纹信息 并且国家为中国 并且 状态码为200(也就是能成功打开网页)注意:字段和字段参数要有空格

header="X-Powered-By: WordPress" && country="CN" && status_code="200"

通过fofa搜出来的我们进行打开 使用f12打开开发人员工具 在网络中 查看消息头 这个时候就能看到我们通过fofa搜索出来的CMS

(2)通过配置文件/特殊文件

robots.txt可以查看相关目录

这个目录里面可能就包含一些敏感目录

 也可以通过站点地图 sitemap.xml 进行查看

可以通过爬虫robots.txt文件查看到站点地图的目录

(3)分析网站函数、目录

 查看网站源码 ctrl f 搜索关键字 例如bbs

(4)分析网站结构,如目录结构、文件结构

 

通过爬虫文件查看目录结构 当前目录结构中显示了CMS为Discuz 如果不显示就要分析一下网站目录结构了  可以百度搜索

 

 

 以织梦CMS目录结构举例 发现和爬虫爬下来的目录文件有很多不一致的地方 所以这个网站不是织梦CMS(intext 就是正文索引)(Xxxcms开发 intext:CMS目录)

(5)分析网站技术

https://www.netcraft.com/(也可以用做信息收集)

进入网站不用注册 直接在下方搜索网站就可以

(6)在线CMS识别、工具、插件等

        https://whatcms.org/

不太好用能识别出自己  很多都识别不出来

可以百度搜一个 CMS指纹扫描工具

(7)漏洞扫描工具

Nessus项目地址:https://www.tenable.com/downloads/nessus?loginAttempted=true

(8)chatgpt识别

最好是通过网站源码

这个方法相对于很好使

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/459124.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【MySQL】-11 MySQL 架构及优化原理

MySQL 架构及优化原理 1 MySQL逻辑架构2 MySQL逻辑架构整体分为三层 :3 MySQL查询过程MySQL 整个查询执行过程,总的来说分为 5 个步骤 :3.1 客户端/服务端通信协议3.2 查询缓存3.3 查询优化3.4 查询执行引擎3.5 返回结果给客户端 4 查询系统性能1 分析查询语句2 索…

2019年江苏省职教高考计算机技能考试——一道程序改错题的分析

题目:函数将str字符串中的5个数字字符串转换为整数,并保存在二维数组m的最后一行,各元素为3、-4、16、18、6。并经函数move处理后,运行结果如下: 18 6 3 -4 16 16 18 6 3 -4 -4 16 …

Linux操作系统基础(一):操作系统概述

文章目录 操作系统概述 一、计算机分类 二、计算机组成 三、操作系统概述 四、操作系统分类 操作系统概述 一、计算机分类 计算机一般分为个人计算机(笔记、台式机)与 企业级服务器(1U、2U、机柜、塔式、刀片)两种形式。 二…

[NISACTF 2022]easyssrf

它提示我们输入 那我们输入file:///flag file:// 访问本地文件系统 它提醒我们输file:///fl4g 它提醒我们输ha1x1ux1u.php 看到代码stristr($file, “file”)当我们输入file它会提示我们输了 啥意思可以前面加个/ 也可以通过read读取 思路都是前面加/不等于flag绕过 filephp://…

基于SSM的餐厅点菜管理系统(有报告)。Javaee项目。ssm项目。

演示视频: 基于SSM的餐厅点菜管理系统(有报告)。Javaee项目。ssm项目。 项目介绍: 采用M(model)V(view)C(controller)三层体系结构,通过Spring …

深入解析 Spring 事务机制

当构建复杂的企业级应用程序时,数据一致性和可靠性是至关重要的。Spring 框架提供了强大而灵活的事务管理机制,成为开发者处理事务的首选工具。本文将深入探讨 Spring 事务的使用和原理,为大家提供全面的了解和实际应用的指导。 本文概览 首…

Python算法题集_合并两个有序链表

Python算法题集_合并两个有序链表 题21:合并两个有序链表1. 示例说明2. 题目解析- 题意分解- 优化思路- 测量工具 3. 代码展开1) 标准求解【直接合并】2) 改进版一【列表合并】3) 改进版二【递归大法】 4. 最优算法 本文为Python算法题集之一的代码示例 题21&#…

使用x86架构+Nvidia消费显卡12G显存,搭建智能终端,将大模型本地化部署,说不定是未来方向,开源交互机器人设计

1,大模型本地部署 视频说明地址: https://www.bilibili.com/video/BV1BF4m1u769/ 【创新思考】(1):使用x86架构Nvidia消费显卡12G显存,搭建智能终端,将大模型本地化部署,语音交互机…

Stable Diffusion 模型下载:Disney Pixar Cartoon Type A(迪士尼皮克斯动画片A类)

文章目录 模型介绍生成案例案例一案例二案例三案例四案例五案例六案例七案例八案例九案例十 下载地址 模型介绍 目前还没有一个好的皮克斯迪士尼风格的卡通模型,所以我决定自己制作一个。这是将皮克斯风格模型与我自己的Loras合并在一起,创建一个通用的…

UE4运用C++和框架开发坦克大战教程笔记(十八)(第55~57集)

UE4运用C和框架开发坦克大战教程笔记(十八)(第55~57集) 55. UI 进入退出动画HideOther 面板出现时隐藏其他面板添加面板出现和收起的动画效果编写遮罩管理器前的准备 56. 弹窗进入界面57. UI 显示隐藏与遮罩转移完善遮罩管理器 55…

蓝桥杯刷题day07——斐波那契与7

1、题目描述 斐波那契数列的递推公式为:FnFn-1Fn-2, 其中F1F21. 请问, 斐波那契数列的第 1 至 202202011200 项(含)中, 有多少项的个位 是 7 。 答案提交 这是一道结果填空的题, 你只需要算出结果后提交即可。本题的结果为一 个整数, 在提交答案时只填…

157基于matlab的GVF-snake算法能自动收敛到目标区域

基于matlab的GVF-snake算法能自动收敛到目标区域。关键技术GVF snake模型算法matlab源程序,GVF是根据光流场原理,利用变分方法,从图像中得到的一种向量场,该向量场被称为梯度矢量流(GVF)场。 Snake模型称为动态轮廓模型(Active Contour Model&#xff0…