1、cms识别基础
为什么要找CMS信息呢?因为有了CMS信息之后,会给我们很多便利,我们可以搜索相应CMS,有没有公开的漏洞利用
根据敏感文件的判断:robots.txt文件
robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的 。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型
文章插图
从wp路径可以看出这个是wordPress/ target=_blank class=infotextkey>WordPress的cms
通过版权信息进行查询,一般来说,网站的底部就有相关的信息显示出来
文章插图
通过查看网页源码的方式
有些站点没有robot.txt,也把版本信息改了,这时候首页查看网页源码可能找得到,如图
文章插图
也有一些工具和一些网站平台来搜索到的等等
文章插图
在线网站:
网站是通过数据包来识别的,也有可能加载了一些特俗的
以及我们上篇文章讲到的插件,可识别出常见的cms 。
文章插图
搜索引擎
这个方法我常用,就是在google里site:目标站 CMS 或者内容管理系统 。很多时候都能出结果 。其实这里还可以拓展
site:目标.com cms
site:目标.com 内容管理系统
site:目标.com 版权
site:目标.com title:cms
site:目标.com title:内容管理
site:目标.com inurl:cms
等等 都要靠自己拓展
文章插图
'
我们可以通过回显的包,来搜索他们的名字等等
文章插图
推荐阅读
![[德斯]82284.6欧元起售 新款梅赛德斯-AMG E级开启预定](https://k-static.6789.com/uploads/auto-pic/202007/07/1594089939_69902300.jpg)
- 想学黑客?你得会搭建黑客训练靶场 - Vulhub
- 关于Mysql数据库,这些知识点你确定都会了吗?
- 来看看黑客们都爱用哪些工具?Top 5 黑客工具排行
- 黑客如何入侵企业网络?
- PHP运算符知识点整理
- 学会这几个DOS命令,你也能成为别人眼中的黑客
- 周杰伦|周杰伦300多万NFT被黑客盗走 上链加密艺术就这?
- ATW组织高调攻击!由境外黑客组织攻击引发的开源软件安全思考
- C语言知识点总结篇
- 20年网络安全大师总结的黑客工具箱,看完破解无线密码