CMS指纹识别

news2024/11/25 14:39:01

一.什么是指纹识别

常见cms系统
在这里插入图片描述

通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等

1.识别对象
1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,ECshop等

2.前端技术:比如HTML5,jquery,bootstrap,Vue,ace等

3.开发语言:PHP,Java,Ruby,C#,python等

4.Web服务器:Apache,Nginx,IIS,lighttpd等

5.应用服务器:Tomcat,Jboss,Weblogic,Websphere等

6.操作系统信息:linux,win2k8,win7,kali,Centos等

7.CDN信息:是否使用CDN,如cloundflare,帝联,蓝讯,网宿,七牛云,阿里云

8.WAF信息:是否使用WAF,如D盾,云锁,宝塔,安全够,360

2.什么是CMS
CMS:Content Management System 内容管理系统

比如你要建一个论坛,此时你有两种选择:

1)从头到尾,代码自己写,耗时:可能要几年

2)直接在网上找开源,成熟的系统,耗时:几分钟

毫无疑问,大部分个人站长都会选择第二种

CMS还包括什么

博客,(比如CSDN,博客园),微博,团购网站,导航网站(好123),信息分类(58),问答网站(知乎),商城,百科…

企业官网,学校官网,医院官网…

主流(开源)的CMS

特点:都是php写的,数据库都是mysql

Discuz! 官方站 - PHP 开源论坛 - Powered by Discuz!

错误提示 - phpwind 官方论坛 - Powered by phpwind

织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司

适用于博客到大型网站的 CMS (内容管理系统) | WordPress.org China 简体中文

各类网站开源CMS

二.指纹识别的思路

1.查看版权信息(大部分网站会去掉)

以吾爱破解为例 ,在左下角就能看到网站的版权信息

吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn

2.特定文件MD5值

在网页的title

1).favicon.ico(一些静态文件)

2).看一些小图标,将md5值计算出来,与开源系统的md5值做比较

软件:Lucifer1993/cmsprint: CMS和中间件指纹库 (github.com)

3.查看网页源代码

查看是否引用了连接

4.通过特定文件分析

例如: 查看robots.txt文件

robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

通过查看robots.txt文件可以看到相关CMS的信息

三.指纹识别的工具

1.kali中的whatweb

whatweb -v www.baidu.com
cmseek -u 106.54.214.6/

2.浏览器插件

Wappalyzer:Find out what websites are built with - Wappalyzer

whatruns:WhatRuns — Discover What Runs a Website

3.在线网站

TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)

已支持识别的的cms列表,cms识别,源码识别,在线工具–BugScaner

4.离线网站

御剑指纹扫描器(需要.NET Framework 3.5)

Test404轻量CMS指纹识别 v2.1

5.其他开源程序

Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs (github.com)
————————————————

1.3 指纹识别的方式

云悉在线 yunsee.cn-2.0

WhatWeb WhatWeb - Next generation web scanner. 在线指纹识别,在线cms识别小插件–在线工具

插件Wappalyzer: https://www.wappalyzer.com

脚本:

CMSeek:

kali下安装:
    git clone https://github.com/Tuhinshubhra/CMSeeK
    cd CMSeeK
    pip/pip3 install -r requirements.txt
	
	python3 cmseek.py -u 目标    //使用
	
	python3 cmseek.py –update   //检查更新

Webfinger: https://github.com/se55i0n/Webfinger

2. WAF

专针对Web应用攻击的防护产品
在这里插入图片描述

识别思路

在这里插入图片描述

Awesome-WAF项目 :
GitHub - 0xInfection/Awesome-WAF: 🔥 Web-application firewalls (WAFs) from security standpoint.

检测脚本wafw00f :
在这里插入图片描述

https://github.com/EnableSecurity/wafw00f

kali下安装wafw00f
	git clone https://github.com/EnableSecurity/wafw00f
	cd wafw00f
	python setup.py install

指纹库

github.com/CSecGroup/wafid

3. CDN

CDN: 内容分发网络

基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定

改善网络加载时间,减少服务器负载,降低成本,提高网络安全行

CDN检测
国内在线 CDN云观测 http://cdn.chinaz.com
国外在线 CDNplanet https://www.cdnplanet.com
脚本探测:xcdn https://github.com/3xp10it/xcdn
kali下安装xcdn
git clone https://github.com/3xp10it/xcdn

lbd 106.54.214.6/
4.常见的寻找真实IP的方法:

超级ping:多个地点ping服务器-网站测速-站长工具

历史解析:

微步在线:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

历史Whois:https://www.benmi.com/whoishistory/

历史托管:https://toolbar.netcraft.com/site_report?url=

内部邮箱源:对方发送邮件,查看邮件来源IP

二级域名:寻找子域名,找到未绑定CDN站点。

手机App:使用Brup抓取收集App数据包

微信公众号:使用Brup抓取微信公众号数据包

国外ping:

ping.ge:http://www.ping.pe
海外测速:海外网站测速结果_海外网站测速 - 站长工具
网络空间搜索引擎:fofa:https://fofa.so

5. CDN漏洞案例:

CloudFlare防护下的破绽:访问的文章审核中… - FreeBuf网络安全行业门户
都是通过寻找对方未绑定CDN站点进行突破,从而找到真实站点。
补充

在线知识
绿盟 NSFOCUS绿盟科技
乌云知识库 WooYun知识库
安全知识库 安全知识库
在线工具
重大历史漏洞在线检测 http://0day.websaas.com.cn
历史IP查询 http://site.ip138.com
历史IP查询 https://webiplookup.com
公开漏洞
乌云 https://wooyun.website
SRC
hackerone HackerOne
同城艺龙SRC 首页 | 同程旅行安全应急响应中心
PHITHON 的公开漏洞 https://bugs.leavesongs.com
漏洞数据库
中文CVE http://cve.scap.org.cn

exp库 http://www.expku.com

洞悉漏洞 https://seebug.org

补充 :
robots.txt 禁止搜素引擎爬取文件

+++++++++++++++++++++++++++++++++++++++++++++++++++++++
相关学习视频及资料文档加 :verylovezhong2
讨论群加Q:1048246598
+++++++++++++++++++++++++++++++++++++++++++++++++++++++

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/993524.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MongoDB ubuntu 上安装 MongoDB7.0 附带配置文件说明

开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis ,Oracle ,Oceanbase 等有问题,有需求都可以加群群内有各大数据库行业大咖,CTO,可以解决你的问题。加群请加微信号 liuaustin3 (…

TDesign的input标签

目录 一、 新建页面01-todolist 二、 t-input标签、t-button标签 2.1 t-input标签 2.1.1 01-todolist.wxml页面 2.2 01-todolist.json页面 2.3 01-todolist.js页面 2.4 01-todolist.wxss页面 2.2 t-button标签 示例1: 示例2 : 一、 新建页面0…

【LeetCode题目详解】第九章 动态规划part08 139.单词拆分 (day46补)

本文章代码以c为例! 一、力扣第139题:单词拆分 题目: 给你一个字符串 s 和一个字符串列表 wordDict 作为字典。请你判断是否可以利用字典中出现的单词拼接出 s 。 注意:不要求字典中出现的单词全部都使用,并且字典…

linux系统中rootfs根文件系统制作及挂载基本操作

​今天给大家介绍一下rootfs根文件系统制作和挂载方式,希望这篇文章对大家有所帮助。 本章主要是对rootfs根文件系统制作和挂载方式进行详细讲解。 Linux“三巨头”已经完成了2个了,就剩最后一个 rootfs(根文件系统)了,本章我们就来学习一下…

日常开发小汇总(4)空对象创造

创建空对象的目的其实是想要一个干净的对象,最直接的方式是将对象的隐式原型干掉,如 下图就会得到一个干净的对象,但是这种方式不推荐,不要直接操作__proto__ 方式一 Object.create(null) 方法二 Object.setPrototypeOf(对象&a…

SpringMVC文件上传、文件下载多文件上传及jrebel的使用与配置

一.文件上传 1.导入依赖 <dependency><groupId>commons-fileupload</groupId><artifactId>commons-fileupload</artifactId><version>1.3.3</version> </dependency> 2.配置文件上传解析器 在spring-mvc.xml文件中添加文件…

掌握API数据检索:过滤和排序的综合指南

API可以返回大量的数据&#xff0c;这使得开发人员很难只检索他们需要的信息。这就是API的过滤和排序功能的用武之地。 过滤和排序是API设计的两个基本功能&#xff0c;它们允许开发人员有效地从API检索特定的数据。过滤使开发人员能够通过指定返回的数据必须满足的标准来缩小A…

【用unity实现100个游戏之11】复刻经典消消乐游戏

文章目录 前言开始项目开始一、方块网格生成二、方块交换三、添加交换的动画效果四、水平消除检测五、垂直消除检测六、完善删除功能七、效果优化&#xff08;移动方块后再进行消除检测&#xff09;八、方块下落十、方块填充十一、后续 源码参考完结 前言 欢迎来到经典消消乐游…

第13节-PhotoShop基础课程-裁剪工具

文章目录 前言1.裁剪工具1.基本操作 Alt Shift2.拉直3.内容识别 自动填充 2.透视裁剪工具3.切片工具-长图分成多个4.切片选择工具5. 存储为一张一张 前言 1.裁剪工具 1.基本操作 Alt Shift 2.拉直 可以矫正图片 3.内容识别 自动填充 2.透视裁剪工具 可以拉正图片 3.切片工具-…

SpringAOP的实现机制(底层原理)、应用场景等详解

SpringAOP的实现机制&#xff08;底层原理&#xff09;应用场景等详解 ​ Spring框架是Java开发中最流行的应用程序框架之一。它提供了广泛的功能&#xff0c;其中之一就是面向切面编程&#xff08;AOP&#xff09;。Spring AOP允许我们将关注点&#xff08;例如日志记录、事务…

微信小程序源码

1&#xff1a;仿豆瓣电影微信小程序 https://github.com/zce/weapp-demo 2&#xff1a;微信小程序移动端商城 https://github.com/liuxuanqiang/wechat-weapp-mall 3&#xff1a;Gank微信小程序 https://github.com/lypeer/wechat-weapp-gank 4&#xff1a;微信小程序高仿QQ…

【小笔记】当一个算法性能不满意,可能是这几方面的原因

【学而不思则罔&#xff0c;思而不学则殆】 2023.9.9 原因一&#xff1a;数据质量有问题 数据决定了算法的上限&#xff0c;在大模型时代&#xff0c;这句话仍然管用&#xff08;比如open AI对数据的标注要求就非常高&#xff09;数据的问题主要有这几方面&#xff1a; 1. …

CSDN每日一练 |『括号上色』『严查枪火』『数组排序』2023-09-09

CSDN每日一练 |『括号上色』『严查枪火』『数组排序』2023-09-09 一、题目名称:括号上色二、题目名称:严查枪火三、题目名称:数组排序一、题目名称:括号上色 时间限制:1000ms内存限制:256M 题目描述: 小艺酱又得到了一堆括号。 括号是严格匹配的。 现在给括号进行上色。…

Springboot整合JWT完成验证登录

目录 一、引入依赖二、JwtUtil 代码解读三、LoginController 代码解读四、整体代码五、结果展示 一、引入依赖 <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version></depende…

趣解接口隔离原则之《做个Rapper咋这么难?》

〇、小故事 不知道大家是否看过这样一个短视频——“姐姐去找她的弟弟&#xff0c;因为她的弟弟想要当rapper而荒废了学业&#xff0c;姐姐多番劝导也没有用&#xff0c;最后一怒一下&#xff0c;把弟弟的rapper发型剃了。没有了帅气的rapper发型&#xff0c;弟弟也放弃了当ra…

数据结构与算法-选择冒泡快排计数

一&#xff1a;选择排序 场景&#xff1a;找出一个班上身高最高的人你会怎么找&#xff1f;A B C D A B 选择排序的思路和插入排序非常相似&#xff0c;也分已排序和未排序区间。但选择排序每次会从未排序区间中找到最小的元素&#xff0c;将其放到已排序区间的末尾。但是不像插…

SetWindowDisplayAffinity 函数设置窗体透明

#define WDA_NONE 0x00000000 #define WDA_MONITOR 0x00000001 #define WDA_EXCLUDEFROMCAPTURE 0x00000011 c#调用示例 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.L…

从金融史、司法体系与技术周期来看,RWA的万亿叙事经不起推敲?

加密市场走向低迷&#xff0c;但RWA&#xff08;Real World Assets&#xff0c;真实世界资产&#xff09;概念却不断升温&#xff0c;成为这个行业里为数不多各方都承认的宏大叙述&#xff0c;吸引了高盛、花旗等传统机构的兴趣。不过从金融史、司法体系与区块链技术周期等方面…

Linux基本指令及其使用

前言&#xff1a;前面我们学习了Linux环境的简单配置和XShell7的安装&#xff0c;并将云服务器部署连接到XShell本地来使用&#xff0c;今天&#xff0c;我们就一起来学习一些Linux的基本指令及其使用&#xff0c;为后续的Linux的学习打基础&#xff0c;下面&#xff0c;马上开…

openGauss学习笔记-64 openGauss 数据库管理-创建和管理表空间

文章目录 openGauss学习笔记-64 openGauss 数据库管理-创建和管理表空间64.1 背景信息64.2 注意事项64.3 操作步骤64.3.1 创建表空间64.3.2 在表空间中创建对象64.3.3 查询表空间64.3.4 查询表空间使用率64.3.5 修改表空间64.3.6 删除表空间 openGauss学习笔记-64 openGauss 数…