挖src实用脚本开发(二)

文章目录

这篇文章记录cms识别脚本。

技术原理

1.使用在线平台识别,比如whatcms,fofa等

2.自己写脚本识别,但是指纹库麻烦,需要耗费大量精力

代码实现一

这里我使用的是whatcms接口,可以免费每个月使用1000次。需要自己申请key。也可以用别的接口。

python 复制代码
from prettytable import PrettyTable

from config import apikey_cms
import requests

def cms(domain):
    if apikey_cms=="None":
        print("no apikey for whatcms")
        return None
    api_url = f"https://whatcms.org/API/Tech?key={apikey_cms}&url={domain}"
    response = requests.get(api_url)
    # print(response.text)
    # 检查响应状态码是否为 200 (OK)
    if response.status_code == 200:
        data = response.json()
        if data['results'] != []:
            tech_table = PrettyTable()
            tech_table.field_names = ["技术名称", "版本", "类别", "更多信息"]
            # 提取技术栈数据并添加到表格中
            for tech in data['results']:
                tech_table.add_row([
                    tech['name'],
                    tech['version'] if tech['version'] else 'N/A',
                    ', '.join(tech['categories']),
                    f"https:{tech['url']}"  # 拼接完整的 URL
                ])
            # 打印技术栈表格
            print("技术栈信息:")
            print(tech_table)
        else:
            print("未识别到cms信息")
        if data['meta'] != []:
            # 创建 PrettyTable 对象来存储社交媒体数据
            social_table = PrettyTable()
            # 设置列名
            social_table.field_names = ["社交网络", "URL", "个人资料"]
            # 提取社交媒体数据并添加到表格中
            for social in data['meta']['social']:
                social_table.add_row([
                    social['network'],
                    social['url'],
                    social['profile']
                ])
            # 打印社交媒体表格
            print("\n社交媒体信息:")
            print(social_table)
        else:
            print("未识别到社交信息")
    else:
        print(f"请求失败,状态码:{response.status_code}")

if __name__ == '__main__':
    cms("http://eci-2zea2431utbdaijiw30l.cloudeci1.ichunqiu.com/")

这里我采用一道靶场为例:

代码实现二

自己使用指纹库识别,收集特征文件的md5值,然后访问文件比对md5值。

python 复制代码
def cms_cms(url):
    cms_json = open("../fingers/cms/fingers_simple.json", "r", encoding="utf-8")
    cms_data = json.load(cms_json)
    for i in cms_data["data"]:
        print(i)
        if i["path"]!="":
            respon = requests.get(url+i["path"])
            if str(respon) == "<Response [200]>":
                md5_1 = hashlib.md5()
                md5_1.update(respon.content)
                hash_key = md5_1.hexdigest()
                if hash_key ==i["match_pattern"]:
                    print(i["cms"])
                    return i["cms"]

指纹库如下这种(自己在网上收集):

xml 复制代码
{
    "data": [
        {
            "cms": "\u4e94\u6307cms\u7f51\u7ad9\u7ba1\u7406\u7cfb\u7edf",
            "file_type": "css",
            "type": "md5",
            "match_pattern": "5fed1213ff84fad23770feb545d0bb18",
            "path": "/res/member/css/member.css",
            "uptime": "2020-07-20 15:22"
        },
        {
            "cms": "\u4e94\u6307cms\u7f51\u7ad9\u7ba1\u7406\u7cfb\u7edf",
            "file_type": "css",
            "type": "md5",
            "match_pattern": "5d5357cb3704e1f43a1f5bfed2aebf42",
            "path": "/res/member/css/bootstrap.min.css",
            "uptime": "2020-07-20 15:22"
        },
        {
            "cms": "\u4e94\u6307cms\u7f51\u7ad9\u7ba1\u7406\u7cfb\u7edf",
            "file_type": "css",
            "type": "md5",
            "match_pattern": "f392e44a01b4e725a0721c791b628107",
            "path": "/res/member/css/login.css",
            "uptime": "2020-07-20 15:22"
        },
}        

总结

对于cms识别如果自己没有大量时间建议使用在线cms识别。

浏览器插件: wappalyzer

whatcms

云悉

fofa,360quake等

指纹库:

自己去github上面找,然后自己针对经常遇到的cms进行收集,制作自己的指纹库。

相关推荐
夜雪一千4 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
能有时光4 小时前
PyTorch KernelAgent 源码解读 ---(4)--- ExtractorAgent
人工智能·pytorch·python
_Jimmy_4 小时前
Python 协程库如何使用以及有哪些使用场景
python
aqi005 小时前
15天学会AI应用开发(十七)使用LangGraph实现会话记忆功能
人工智能·python·大模型·ai编程·ai应用
第一程序员5 小时前
Rust Agent 子进程执行:Command 之前,先定义输入和超时
python·rust·github
skywalk81635 小时前
设计并实现段言的 C FFI 绑定机制 @Trae
c语言·开发语言·python·编程
weixin_BYSJ19876 小时前
SpringBoot + MySQL 乒乓球运动员信息管理系统项目实战--附源码04954
java·javascript·spring boot·python·django·flask·php
EQUINOX17 小时前
【论文阅读】| MoCo精读
论文阅读·人工智能·python·深度学习·机器学习
用户8356290780518 小时前
使用 Python 自动化 Excel 公式和函数:完整指南
后端·python
敲代码的嘎仔8 小时前
实习日志day6--实习日志day6--title命名规范化&businessType纠正&补充缺失的@Log注解&报警与通信模块补充&产出阶段总结文档
java·开发语言·人工智能·git·python·实习·大二