渗透测试之网站cms识别大法汇总

  cms一般有dedecms(织梦),dzcms,phpweb,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress等。

一般cms都有特定的文件,只需要识别特定的文件便可以判断!
在首先下面寻找相关的信息;
windows中御剑–指纹识别
kali下whatweb

云悉(http://www.yunsee.cn/finger.html)相信大家都知道,但其库总有限。
还有个网站:http://whatweb.bugscaner.com/look/

再给大家介绍kali自带的一款工具— whatweb

一、安装命令:

apt-get install whatweb

二、用法:

1、扫描单个目标

whatweb www.xxx.com

2、扫描多个目标,并将结果保存在txt

新建xxx文件,输入多个目标地址,保存

whatweb -i xxx --log-brief=111.txt

工具:CMSeeK

介绍:一款扫描CMS相关信息的软件,该软件可进行170多个CMS的基本检测,可检测Drupal版本信息,可扫描多个站点
下载地址(软件作者):https://github.com/Tuhinshubhra/CMSeeK

工具:CmsVulScan

Cms扫描器,收集了多个github上扫描器指纹;
18000 7000+指纹库 json格式 MD5+正则+url匹配;
python >=3.5
Cms扫描器,用于识别网站使用的cms,后面有时间的话会加入poc模块。
工具集合了多个 github 上的开源 cms 扫描工具的 payload 和匹配规则,使用md5、url、正则进行匹配识别。
https://github.com/F6JO/CmsVulScan

不用工具该如何判断:

https://blog.csdn.net/qq1124794084/article/details/79218596

你可能感兴趣的:(渗透工具使用及环境搭建,安全,渗透)