网站框架识别方法

cms一般有dedecms(织梦),dzcms,phpweb,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress等。

一般cms都有特定的文件,只需要识别特定的文件便可以判断!

在首先下面寻找相关的信息;

① windows中御剑--指纹识别

御剑WEB指纹识别系统是一款CMS指纹识别工具,根据内置字典进行匹配扫描。

网盘链接:https://pan.baidu.com/s/18T_m7jJseJFROPf2Oa88-A

提取码:sbsr

离线检测工具,需要自己丰富字典

② kali下whatweb

现在市场上最好的识别工具之一。默认包括在[Kali Linux]之中。 语言: Ruby 使用下面技巧匹配指纹库:

字符串 (大小写敏感)

正则表达式

Google Hack数据库查询(有限关键字组)

MD5哈希值

URL 识别

HTML 标签模式

自定义ruby代码,被动和主动操作.

whatweb http://www.fjrshg.com/

还可以扫描多个目标,并将结果保存在out.txt,新建111.txt文件,输入多个目标地址,保存

whatweb -i 111.txt --log-brief=out.txt

③ Wappalyzer

网站: http://wappalyzer.com

Wapplyzer是一个Firefox和Chrome插件。他只依赖于正则表达式,只需要一个浏览器上载入的页面就能工作。在浏览器层面工作并用图表形式给出结果。尽管有时候他会误报,但是在浏览一个网页后立刻能组织出目标站点使用技术信息也非常有用。

相关推荐
浩浩测试一下21 分钟前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅3 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士4 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
ALe要立志成为web糕手6 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
迷路的小绅士7 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
TazmiDev8 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注
迷路的小绅士9 小时前
网络安全概述:定义、重要性与发展历程
网络·安全·web安全
virelin_Y.lin13 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
go_to_hacker16 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
AI拉呱_20 小时前
医院行业等保2.0案例
安全·web安全