识别CMS指纹与WAF识别

目录

识别CMS指纹

1 什么是CMS指纹?

2 常见的CMS指纹

 3 识别CMS指纹的方法有哪些?

(1)分析HTTP响应头,识别CMS的特定标头。

(2)通过配置文件/特殊文件

(3)分析网站函数、目录

(4)分析网站结构,如目录结构、文件结构

(5)分析网站技术

(6)在线CMS识别、工具、插件等

(7)漏洞扫描工具

(8)chatgpt识别


识别CMS指纹

CMS指纹——识别CMS 本小节的学习目标,即所需掌握的知识点如下:

CMS指纹对内容管理系统(cms)的特征识别技术

CMS指纹识别的意义

针对性的漏洞检测

1 什么是CMS指纹?

1、识别

内容管理系统(CMS)

cms指纹识别CMS的技术

不同cms有不同的特征

2、针对特定cms

针对性的漏洞检测

注意:不能百分百通过cms指纹确定

1、对cms系统做了定制化的开发

2、混合使用多个cms系统

2 常见的CMS指纹

数据中包含关键字,与名称有关

在正文中可能插入一些关键字

 3 识别CMS指纹的方法有哪些?

(1)分析HTTP响应头,识别CMS的特定标头。

在头部信息标头中可能插入关键字

在fofa中进行搜索

头部中 X-Powered-By字段中有 CMS指纹信息 并且国家为中国 并且 状态码为200(也就是能成功打开网页)注意:字段和字段参数要有空格

header="X-Powered-By: WordPress" && country="CN" && status_code="200"

通过fofa搜出来的我们进行打开 使用f12打开开发人员工具 在网络中 查看消息头 这个时候就能看到我们通过fofa搜索出来的CMS

(2)通过配置文件/特殊文件

robots.txt可以查看相关目录

这个目录里面可能就包含一些敏感目录

 也可以通过站点地图 sitemap.xml 进行查看

可以通过爬虫robots.txt文件查看到站点地图的目录

(3)分析网站函数、目录

 查看网站源码 ctrl f 搜索关键字 例如bbs

(4)分析网站结构,如目录结构、文件结构

 

通过爬虫文件查看目录结构 当前目录结构中显示了CMS为Discuz 如果不显示就要分析一下网站目录结构了  可以百度搜索

 

 

 以织梦CMS目录结构举例 发现和爬虫爬下来的目录文件有很多不一致的地方 所以这个网站不是织梦CMS(intext 就是正文索引)(Xxxcms开发 intext:CMS目录)

(5)分析网站技术

https://www.netcraft.com/(也可以用做信息收集)

进入网站不用注册 直接在下方搜索网站就可以

(6)在线CMS识别、工具、插件等

        https://whatcms.org/

不太好用能识别出自己  很多都识别不出来

可以百度搜一个 CMS指纹扫描工具

(7)漏洞扫描工具

Nessus项目地址:https://www.tenable.com/downloads/nessus?loginAttempted=true

(8)chatgpt识别

最好是通过网站源码

这个方法相对于很好使

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/377104.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【Linux】命令行解释器脚本编写

👀樊梓慕:个人主页 🎥个人专栏:《C语言》《数据结构》《蓝桥杯试题》《LeetCode刷题笔记》《实训项目》《C》《Linux》《算法》 🌝每一个不曾起舞的日子,都是对生命的辜负 目录 前言 1.简单了解命令行解…

设计师常用的软件有哪些?推荐5款设计工具

设计软件的使用对设计师来说非常重要。设计工具的使用是否直接影响到最终结果的质量,然后有人会问:设计需要使用什么软件?这里有一些设计师和那些对设计感兴趣的朋友列出了五个有用的设计工具。 1、即时设计 即时设计操作简单,内…

Unity制作随风摇摆的植物

今天记录一下如何实现随风摇摆的植物,之前项目里面的植物摇摆实现是使用骨骼动画实现的,这种方式太消耗性能,植物这种东西没必要,直接使用顶点动画即可。 准备 植物不需要使用标准的PBR流程,基础的颜色贴图加上法向贴…

leetcode 算法 69.x的平方根(python版)

需求 给你一个非负整数 x ,计算并返回 x 的 算术平方根 。 由于返回类型是整数,结果只保留 整数部分 ,小数部分将被 舍去 。 注意:不允许使用任何内置指数函数和算符,例如 pow(x, 0.5) 或者 x ** 0.5 。 示例 1&#…

跳过mysql5.7密码并重置密码 shell脚本

脚本 目前只是验证了5.7 版本是可以的,8.多的还需要验证 以下是一个简单的Shell脚本,用于跳过MySQL密码设置并重置密码: #!/bin/bash yum install psmisc -y# 停止MySQL服务 sudo service mysqld stop# 跳过密码验证 sudo mysqld --skip-g…

算法学习(一)排序

排序 1. 概念 排序算法是《数据结构与算法》中最基本的算法之一。 排序算法可以分为内部排序和外部排序,内部排序是数据记录在内存中进行排序,而外部排序是因排序的数据很大,一次不能容纳全部的排序记录,在排序过程中需要访问外…

Java学习16-- 面向对象学习45. 面向对象三大特征抽象类和接口

面向对象学习4. 面向对象三大特征 1封装:高内聚(内部细节自己用,外部不能介入),低耦合(保留很少接口给外部使用),信息隐藏(禁止外界直接访问内部数据(private),如需要,可通过get/set接口访问&a…

【办公技巧】如何设置Word文档部分内容无法编辑?

工作中,我们可能会在word中制作一些请柬、表格之类的,有些文件内容不想要进行修改,为了防止他人随意修改内容。我们可以设置限制编辑,可以对一部分内容设置限制编辑,具体方法如下: 我们将需要将可以编辑的…

centos7 安装mysql8

下载mysql wget https://cdn.mysql.com//Downloads/MySQL-8.0/mysql-8.0.36-1.el7.x86_64.rpm-bundle.tar解压安装 tar xvf mysql-8.0.36-1.el7.x86_64.rpm-bundle.tar yum -y localinstall *.rpm初始化 mysqld --initialize --usermysql需要选择mysql用户,否则可…

HARRYPOTTER: NAGINI

攻击机 192.168.223.128 目标机 192.168.223.145主机发现 nmap -sP 192.168.223.0/24 端口扫描 nmap -sV -p- -A 192.168.223.145 开启了22 80端口 先看一下web界面 跟系列1一样是一张图片 看一下源码 没东西 看一下robots.txt 也没东西 再扫一下目录吧 gobuster dir…

用通俗易懂的方式讲解:一文搞懂大模型 Prompt Engineering(提示工程)

本文将从提示工程的本质、提示工程的原理、提示工程的应用三个方面,带您一文搞懂提示工程 Prompt Engineering 。 文末精选通俗易懂的方式讲解系列,如果你喜欢技术交流,文末可以加入 文章目录 提示工程的本质提示工程的原理提示工程的应用技…

常见的 MIME(媒体)类型速查

一、简介 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型,是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文…

java程序jar包xjar加密及破解解密

超短连接转换j1z.cc(永久有效) 背景 项目要部署到第三方服务器上,于是研究了一下jar包加密的方式,其中在github上有一个项目XJar,挺多使用用户,也搜到了破解的教程,于是研究了一下。详细说下如…

实战分享:SpringBoot在创新创业项目管理中的应用

✍✍计算机编程指导师 ⭐⭐个人介绍:自己非常喜欢研究技术问题!专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目:有源码或者技术上的问题欢迎在评论区一起讨论交流! ⚡⚡ Java实战 |…

【前端web入门第五天】01 结构伪类选择器与伪元素选择器

文章目录: 1.结构伪类选择器 1.1 nth-child(公式) 2.伪元素选择器 1.结构伪类选择器 作用:根据元素的结构关系查找元素。 选择器说明E:first-child查找第一个E元素E:last-child查找最后一个E元素E:nth-child(N)查找第N个E元素(第一个元素N值为1) 一个列表结构…

leetcode 1.两数之和(C++详细题解)DAY1

文章目录 1.题目描述示例提示 2.解答思路(1)暴力解法(2)哈希表 3.实现代码结果 4.总结 1.题目描述 给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那 两个 整数&#xff0c…

位运算01 插入[C++]

图源:文心一言 上机题目练习整理,位运算,供小伙伴们参考~🥝🥝 网页版目录在页面的右上角↗~🥝🥝 第1版:在力扣新手村刷题的记录~🧩🧩 编辑:梅…

vue3-内置组件-KeepAlive

KeepAlive <KeepAlive> 是一个内置组件&#xff0c;它的功能是在多个组件间动态切换时缓存被移除的组件实例。 基本使用 默认情况下&#xff0c;一个组件实例在被替换掉后会被销毁。这会导致它丢失其中所有已变化的状态——当这个组件再一次被显示时&#xff0c;会创建…

深入探究 HTTP 简化:httplib 库介绍

✏️心若有所向往&#xff0c;何惧道阻且长 文章目录 简介特性主要类介绍httplib::Server类httplib::Client类httplib::Request类httplib::Response类 示例服务器客户端 总结 简介 在当今的软件开发中&#xff0c;与网络通信相关的任务变得日益普遍。HTTP&#xff08;Hypertext…