「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》
御剑WEB指纹识别
- 一、基本使用
- 二、内置字典
- 三、自定义字典
- 四、扫描原理
御剑WEB指纹识别系统是一款CMS指纹识别工具,根据内置字典进行匹配扫描。
网盘链接:https://pan.baidu.com/s/18T_m7jJseJFROPf2Oa88-A
提取码:sbsr
一、基本使用
1)双击exe运行。
2)右键下面的空白表格,添加域名,点开始按钮,开始扫描。
这里提供一个测试的网站 http://www.fjrshg.com/
3)扫描完成后,可以看到,这个网站使用了 DedeCMS。
二、内置字典
1)bin目录存放配置文件,也就是CMS指纹字典。
2)我们打开一个字典文件 dedecms.txt
3)字典文件中保存了匹配规则。
4)比如第一行规则 /data/admin/allowurl.txt------dedecms------DedeCMS(织梦)
它的意思就是:当网站存在 /data/admin/allowurl.txt 路径,并且这个路径的页面中包含 dedecms 这个关键字时,就表示这个网站使用了 DedeCMS(织梦)
从程序的扫描结果中可以验证这一点:
三、自定义字典
御剑WEB指纹识别系统是个离线工具,字典不会更新,当我们获得新的指纹信息时,可以把它添加到字典中。
1)在bin目录下,新建一个 amyCMS.txt,名字是我乱起的,意思是我的CMS,开头的a是为了让文件排在最前面。
2)文件里编写规则 /kangjun/199.html------CHANPIN------MyCMS()。
3)规则的意思是,当网站存在 /kangjun/199.html 路径,并且这个路径的页面中包含 CHANPIN 关键字时,就表示这个网站使用了 MyCMS()
4)再次开始扫描,会发现结果变成了我刚才设置的规则和指纹。
四、扫描原理
御剑WEB指纹识别系统,本质上是按照bin目录里的字典,逐条规则去匹配,匹配到了就返回对应的指纹。
这就意味着,这个离线工具是“死”的,它只能扫描字典里的这几个指纹。
从某种方面来讲,它并没有那些实时更新的在线指纹识别网站有效,但我们可以通过自定义字典,来提高它的扫描效率。
