CMS指纹识别

一.什么是指纹识别

常见cms系统
在这里插入图片描述

通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等

1.识别对象
1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,ECshop等

2.前端技术:比如HTML5,jquery,bootstrap,Vue,ace等

3.开发语言:PHP,Java,Ruby,C#,python等

4.Web服务器:Apache,Nginx,IIS,lighttpd等

5.应用服务器:Tomcat,Jboss,Weblogic,Websphere等

6.操作系统信息:linux,win2k8,win7,kali,Centos等

7.CDN信息:是否使用CDN,如cloundflare,帝联,蓝讯,网宿,七牛云,阿里云

8.WAF信息:是否使用WAF,如D盾,云锁,宝塔,安全够,360

2.什么是CMS
CMS:Content Management System 内容管理系统

比如你要建一个论坛,此时你有两种选择:

1)从头到尾,代码自己写,耗时:可能要几年

2)直接在网上找开源,成熟的系统,耗时:几分钟

毫无疑问,大部分个人站长都会选择第二种

CMS还包括什么

博客,(比如CSDN,博客园),微博,团购网站,导航网站(好123),信息分类(58),问答网站(知乎),商城,百科…

企业官网,学校官网,医院官网…

主流(开源)的CMS

特点:都是php写的,数据库都是mysql

Discuz! 官方站 - PHP 开源论坛 - Powered by Discuz!

错误提示 - phpwind 官方论坛 - Powered by phpwind

织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司

适用于博客到大型网站的 CMS (内容管理系统) | WordPress.org China 简体中文

各类网站开源CMS

二.指纹识别的思路

1.查看版权信息(大部分网站会去掉)

以吾爱破解为例 ,在左下角就能看到网站的版权信息

吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn

2.特定文件MD5值

在网页的title

1).favicon.ico(一些静态文件)

2).看一些小图标,将md5值计算出来,与开源系统的md5值做比较

软件:Lucifer1993/cmsprint: CMS和中间件指纹库 (github.com)

3.查看网页源代码

查看是否引用了连接

4.通过特定文件分析

例如: 查看robots.txt文件

robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

通过查看robots.txt文件可以看到相关CMS的信息

三.指纹识别的工具

1.kali中的whatweb

whatweb -v www.baidu.com
cmseek -u 106.54.214.6/

2.浏览器插件

Wappalyzer:Find out what websites are built with - Wappalyzer

whatruns:WhatRuns — Discover What Runs a Website

3.在线网站

TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)

已支持识别的的cms列表,cms识别,源码识别,在线工具–BugScaner

4.离线网站

御剑指纹扫描器(需要.NET Framework 3.5)

Test404轻量CMS指纹识别 v2.1

5.其他开源程序

Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs (github.com)
————————————————

1.3 指纹识别的方式

云悉在线 yunsee.cn-2.0

WhatWeb WhatWeb - Next generation web scanner. 在线指纹识别,在线cms识别小插件–在线工具

插件Wappalyzer: https://www.wappalyzer.com

脚本:

CMSeek:

kali下安装:git clone https://github.com/Tuhinshubhra/CMSeeKcd CMSeeKpip/pip3 install -r requirements.txtpython3 cmseek.py -u 目标    //使用python3 cmseek.py –update   //检查更新

Webfinger: https://github.com/se55i0n/Webfinger

2. WAF

专针对Web应用攻击的防护产品
在这里插入图片描述

识别思路

在这里插入图片描述

Awesome-WAF项目 :
GitHub - 0xInfection/Awesome-WAF: 🔥 Web-application firewalls (WAFs) from security standpoint.

检测脚本wafw00f :
在这里插入图片描述

https://github.com/EnableSecurity/wafw00f

kali下安装wafw00fgit clone https://github.com/EnableSecurity/wafw00fcd wafw00fpython setup.py install

指纹库

github.com/CSecGroup/wafid

3. CDN

CDN: 内容分发网络

基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定

改善网络加载时间,减少服务器负载,降低成本,提高网络安全行

CDN检测
国内在线 CDN云观测 http://cdn.chinaz.com
国外在线 CDNplanet https://www.cdnplanet.com
脚本探测:xcdn https://github.com/3xp10it/xcdn
kali下安装xcdn
git clone https://github.com/3xp10it/xcdn

lbd 106.54.214.6/
4.常见的寻找真实IP的方法:

超级ping:多个地点ping服务器-网站测速-站长工具

历史解析:

微步在线:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

历史Whois:https://www.benmi.com/whoishistory/

历史托管:https://toolbar.netcraft.com/site_report?url=

内部邮箱源:对方发送邮件,查看邮件来源IP

二级域名:寻找子域名,找到未绑定CDN站点。

手机App:使用Brup抓取收集App数据包

微信公众号:使用Brup抓取微信公众号数据包

国外ping:

ping.ge:http://www.ping.pe
海外测速:海外网站测速结果_海外网站测速 - 站长工具
网络空间搜索引擎:fofa:https://fofa.so

5. CDN漏洞案例:

CloudFlare防护下的破绽:访问的文章审核中… - FreeBuf网络安全行业门户
都是通过寻找对方未绑定CDN站点进行突破,从而找到真实站点。
补充

在线知识
绿盟 NSFOCUS绿盟科技
乌云知识库 WooYun知识库
安全知识库 安全知识库
在线工具
重大历史漏洞在线检测 http://0day.websaas.com.cn
历史IP查询 http://site.ip138.com
历史IP查询 https://webiplookup.com
公开漏洞
乌云 https://wooyun.website
SRC
hackerone HackerOne
同城艺龙SRC 首页 | 同程旅行安全应急响应中心
PHITHON 的公开漏洞 https://bugs.leavesongs.com
漏洞数据库
中文CVE http://cve.scap.org.cn

exp库 http://www.expku.com

洞悉漏洞 https://seebug.org

补充 :
robots.txt 禁止搜素引擎爬取文件

+++++++++++++++++++++++++++++++++++++++++++++++++++++++
相关学习视频及资料文档加 :verylovezhong2
讨论群加Q:1048246598
+++++++++++++++++++++++++++++++++++++++++++++++++++++++

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/128015.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Linux】进程概念I --操作系统概念与冯诺依曼体系结构

Halo,这里是Ppeua。平时主要更新C语言,C,数据结构算法…感兴趣就关注我吧!你定不会失望。 本篇导航 1. 冯诺依曼体系结构为什么这样设计? 2. 操作系统概念为什么我们需要操作系统呢?操作系统怎么进行管理? 计算机是由两部分组…

数学分析:势场

首先从散度的物理解释开始。首先,在球内的向量场的散度的积分,等于它在球边界上的流量的积分。所以根据积分中值定理,我们可以这么理解散度,它就是这个体积内的速度场的平均密度。而速度场只和源有关,所以它表示的某个…

03-系统篇-内存碎片

一.常见的malloc内存分配原理 1内存分配原理 linux中应用层动态分配内存一般是用的malloc函数,而malloc在glibc中实现时,是用sbrk()来分内存. 在前面的章节中,我们了解到了堆的概念,堆在内存中,是一断连续的内存&…

语音识别数据的采集方法:基本流程数据类型

“人工智能是一种模仿人类功能的产品。数据采集的方法需要针对特定的场景需求。”—–Mark Brayan (澳鹏CEO) 我们一直说,对于一个高质量的人工智能产品离不开高质量的训练数据。对于不同的人工智能我们需要不同的数据对其训练。要采集正确的数据去训练特定的模型才…

【Apollo】自动驾驶技术的介绍

阿波罗是百度发布的名为“Apollo(阿波罗)”的向汽车行业及自动驾驶领域的合作伙伴提供的软件平台。 帮助汽车行业及自动驾驶领域的合作伙伴结合车辆和硬件系统,快速搭建一套属于自己的自动驾驶系统。 百度开放此项计划旨在建立一个以合作为中…

SQL语言的分类:DDL(数据库、表的增、删、改)、DML(数据的增、删、改)

数据库管理系统(数据库软件)功能非常多,不仅仅是存储数据,还要包含:数据的管理、表的管理、库的管理、账户管理、权限管理等。 操作数据库的SQL语言,基于功能,划分为4类: 1、数据定…

单片机第三季-第一课:STM32基础

官方网址:STMCU中文官网 STM32系列分类: 型号命名原则: STM32F103系列: 涉及到的几个概念: DMA:Direct Memory Access,直接存储器访问。DMA传输将数据从一个地址空间复制到另一个地址空间&…

最近

深圳近日经历了一场暴雨,周四夜晚,很多下晚班的同事因为雨水没法顺利打车回家。有个朋友,因为打车的等待时间太长,索性直接在公司过夜了。 早上因为磅礴的大雨我搁浅在家,也是因为下雨,本来要和龙哥一起去广…

Mac电脑怎么使用NTFS磁盘管理器 NTFS磁盘详细使用教程

Mac是可以识别NTFS硬盘的,但是macOS系统虽然能够正确识别NTFS硬盘,但只支持读取,不支持写入。换句话说,Mac不支持对NTFS硬盘进行编辑、创建、删除等写入操作,比如将Mac里的文件拖入NTFS硬盘,在NTFS硬盘里新…

网络原理(一)网络基础,包括IP ,网络相关的定义

网络基础,包括IP ,网络相关的定义 网络基础冲突域广播域DNSNATNAPT 网络基础 以下图片是书上的网图。 什么是IP地址? IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。P地址是…

Springboot+druid

1.Druid是Java语言中最好的数据库连接池。Druid能够提供强大的监控和扩展功能。 2.配置maven <dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId><version>${druid-version}</version></dependency>…

【C++基础】实现日期类

​&#x1f47b;内容专栏&#xff1a; C/C编程 &#x1f428;本文概括&#xff1a; C实现日期类。 &#x1f43c;本文作者&#xff1a; 阿四啊 &#x1f438;发布时间&#xff1a;2023.9.7 对于类的成员函数的声明和定义&#xff0c;我们在类和对象上讲到过&#xff0c;需要进行…

数学建模--K-means聚类的Python实现

目录 1.算法流程简介 2.1.K-mean算法核心代码 2.2.K-mean算法效果展示 3.1.肘部法算法核心代码 3.2.肘部法算法效果展示 1.算法流程简介 #k-means聚类方法 """ k-means聚类算法流程: 1.K-mean均值聚类的方法就是先随机选择k个对象作为初始聚类中心. 2.这…

AR工业远程巡查系统:实时监控设备状态,及时发现潜在问题

随着工业4.0的到来&#xff0c;先进的技术和创新的解决方案正在改变着工业生产的方式。其中&#xff0c;增强现实&#xff08;AR&#xff09;技术带来的工业巡检系统就是一个典型的例子。这种系统通过在现实世界中添加虚拟信息&#xff0c;使得操作人员能够更有效地进行检查和维…

LeetCode 49题: 字母异位词分组

题目 给你一个字符串数组&#xff0c;请你将 字母异位词 组合在一起。可以按任意顺序返回结果列表。 字母异位词 是由重新排列源单词的所有字母得到的一个新单词。 示例 1: 输入: strs ["eat", "tea", "tan", "ate", "nat&qu…

MATLAB实现函数拟合

目录 一.理论知识 1.拟合与插值的区别 2.几何意义 3.误差分析 二.操作实现 1.数据准备 2.使用cftool——拟合工具箱 三.函数拟合典例 四.代码扩展 一.理论知识 1.拟合与插值的区别 通俗的说&#xff0c;插值的本质是根据现有离散点的信息创建出更多的离散点&#xf…

立晶半导体Cubic Lattice Inc 专攻音频ADC,音频DAC,音频CODEC,音频CLASS D等CL7016

概述&#xff1a; CL7016是一款高保真USB Type-C兼容音频编解码芯片。可以录制和回放有24比特音乐和声音。内置回放通路信号动态压缩&#xff0c; 最大42db录音通路增益&#xff0c;PDM数字麦克风&#xff0c;和立体声无需电容耳机驱动放大器。 5V单电源供电。兼容USB 2.0全速工…

问道管理:华为产业链股再度拉升,捷荣技术6连板,华力创通3日大涨近70%

华为产业链股6日盘中再度拉升&#xff0c;到发稿&#xff0c;捷荣技能涨停斩获6连板&#xff0c;华映科技亦涨停收成3连板&#xff0c;华力创通大涨超19%&#xff0c;蓝箭电子涨约11%&#xff0c;力源信息涨超4%。 捷荣技能盘中再度涨停&#xff0c;近7日已累计大涨超90%。公司…

【zookeeper】ZooKeeper的特点及应用场景

ZooKeeper 的特点/设计目标 ZooKeeper&#xff08;动物园管理员&#xff09; &#xff0c;顾名思义&#xff0c;是用来管理Hadoop&#xff08;大象&#xff09;、Hive&#xff08;蜜蜂&#xff09;、Pig&#xff08;小猪&#xff09;的管理员&#xff0c;同时Apache HBase、Ap…

天津web前端培训班 前端是否适合零基础学?

随着HTML 5和ECMAScript 6的正式发布&#xff0c;大量的前端业务逻辑&#xff0c;极大地增加了前端的代码量&#xff0c;前端代码的模块化、按需加载和依赖管理势在必行&#xff0c;因此Web前端越来越被人们重视。 Web前端的就业前景 Web前端开发工程师薪资持续走高&#xff…