cms一般有dedecms(织梦),dzcms,phpweb,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress等。
一般cms都有特定的文件,只需要识别特定的文件便可以判断!
在首先下面寻找相关的信息;
① windows中御剑--指纹识别
御剑WEB指纹识别系统是一款CMS指纹识别工具,根据内置字典进行匹配扫描。
网盘链接:https://pan.baidu.com/s/18T_m7jJseJFROPf2Oa88-A
提取码:sbsr
离线检测工具,需要自己丰富字典
② kali下whatweb
现在市场上最好的识别工具之一。默认包括在[Kali Linux]之中。 语言: Ruby 使用下面技巧匹配指纹库:
字符串 (大小写敏感)
正则表达式
Google Hack数据库查询(有限关键字组)
MD5哈希值
URL 识别
HTML 标签模式
自定义ruby代码,被动和主动操作.
whatweb http://www.fjrshg.com/
还可以扫描多个目标,并将结果保存在out.txt,新建111.txt文件,输入多个目标地址,保存
whatweb -i 111.txt --log-brief=out.txt
③ Wappalyzer
Wapplyzer是一个Firefox和Chrome插件。他只依赖于正则表达式,只需要一个浏览器上载入的页面就能工作。在浏览器层面工作并用图表形式给出结果。尽管有时候他会误报,但是在浏览一个网页后立刻能组织出目标站点使用技术信息也非常有用。