本文介绍了如何通过关键特征识别CMS系统(如WordPress等)和服务器环境(包括开发语言、web服务器、OS等),以及使用特定工具如WhatWeb、Wappalyzer进行Web应用防火墙(WAF)的指纹识别,详细讲解了CDN和WAF的识别方法及常用厂商和工具。
什么是指纹识别
通过关键特征,识别出目标的CMS系统、服务器、开发语言、OS操作系统、CDN、WAF、的类别版本
指纹主要是指这些目标的主要特征,根据主要特征来分辨或者判断目标所采用的技术等
CMS(内容管理系统)可以理解为模板化的各类网站,比如团购网站,导航网站,博客,问答网站等等
主要识别对象:
CMS:CMS常用语快捷建站,常见的有wordpress、Z-blog、Discuz、织梦、帝国CMS、PHPCMS、ESshop等
前端技术:例如html5、jquery、bootstrap、vue、ace等
开发语言:例如:php、java、python、c、ruby等
web服务器:apache,nginx、iis等
应用服务器:tomcat、jenkins、zabbix等
操作系统:windows server,linux、ubuntu、centos等
CDN:是否使用了CDN技术,比如网宿、腾讯、阿里云、七牛云等
WAF:是否采用了WAF,例如安全狗,腾讯云、天融信、D盾、云锁、宝塔、360等
CMS指纹识别思路
版权信息
特定文件MD5值
查看网页源代码
通过特定文件分析
CMS识别工具
kali自带的whatweb
whatweb -v 域名地址
浏览器插件:whatr
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
