一、系统的编写可以在开源网站上下载一个相关项目，然后做2次开发

企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMs等;

B2C商城系统:商派Shopex、ECshop、HiShop、XpShop等;

门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、CmsTop等;

博客系统:WordPress、Z-Blog等;

论坛社区:Discuz、PHPwind、WeCenter等:

问答系统:Tipask、whatsns等;

知识百科系统:HDwiki;

B2B门户系统:Destoon、B2Bbuilder、友邻B2B等；

人才招聘网站系统:骑士CMS、PHP云人才管理系统;房产网站系统:FangCms等;

在线教育建站系统:Kesion、EduSoho;

电影网站系统:苹果CMS、ctcms、movcms等

小说文学建站系统:杰奇CMS;

        二、作为模板的系统有的漏洞，其二次开发的项目，可能存在次漏洞，那么可以去找到该项目所依靠的模板网站是谁。指纹识别的内容：

CMS信息:比如Discuz、织梦dedecms、帝国CMS、PHPCMSECshop等;
前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;

开发语言:比如PHP、Java、Ruby、Python、C#等:

Web服务器:比如Apache、Nginx、IS、lighttpd等;

应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等:

操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;

CDN信息:是否使用CDN，如cloudflare、帝联、蓝讯、网宿、七牛云阿里云等;

WAF信息:是否使用WAF，如D盾、云锁、宝塔、安全狗、360等

        三、kali有分析网站信息的工具whatweb，CMSeek，同时浏览器也有这样分析网页相关信息的插件，、Wappalyzer、在线网站、御剑指纹扫描器、Test404轻量CMS指纹识别

信息搜集综合工具

ARL灯塔

yakit

goby