当前位置: 首页 > news >正文

CMS指纹识别

一.什么是指纹识别

常见cms系统
在这里插入图片描述

通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等

1.识别对象
1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,ECshop等

2.前端技术:比如HTML5,jquery,bootstrap,Vue,ace等

3.开发语言:PHP,Java,Ruby,C#,python等

4.Web服务器:Apache,Nginx,IIS,lighttpd等

5.应用服务器:Tomcat,Jboss,Weblogic,Websphere等

6.操作系统信息:linux,win2k8,win7,kali,Centos等

7.CDN信息:是否使用CDN,如cloundflare,帝联,蓝讯,网宿,七牛云,阿里云

8.WAF信息:是否使用WAF,如D盾,云锁,宝塔,安全够,360

2.什么是CMS
CMS:Content Management System 内容管理系统

比如你要建一个论坛,此时你有两种选择:

1)从头到尾,代码自己写,耗时:可能要几年

2)直接在网上找开源,成熟的系统,耗时:几分钟

毫无疑问,大部分个人站长都会选择第二种

CMS还包括什么

博客,(比如CSDN,博客园),微博,团购网站,导航网站(好123),信息分类(58),问答网站(知乎),商城,百科…

企业官网,学校官网,医院官网…

主流(开源)的CMS

特点:都是php写的,数据库都是mysql

Discuz! 官方站 - PHP 开源论坛 - Powered by Discuz!

错误提示 - phpwind 官方论坛 - Powered by phpwind

织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司

适用于博客到大型网站的 CMS (内容管理系统) | WordPress.org China 简体中文

各类网站开源CMS

二.指纹识别的思路

1.查看版权信息(大部分网站会去掉)

以吾爱破解为例 ,在左下角就能看到网站的版权信息

吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn

2.特定文件MD5值

在网页的title

1).favicon.ico(一些静态文件)

2).看一些小图标,将md5值计算出来,与开源系统的md5值做比较

软件:Lucifer1993/cmsprint: CMS和中间件指纹库 (github.com)

3.查看网页源代码

查看是否引用了连接

4.通过特定文件分析

例如: 查看robots.txt文件

robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

通过查看robots.txt文件可以看到相关CMS的信息

三.指纹识别的工具

1.kali中的whatweb

whatweb -v www.baidu.com
cmseek -u 106.54.214.6/

2.浏览器插件

Wappalyzer:Find out what websites are built with - Wappalyzer

whatruns:WhatRuns — Discover What Runs a Website

3.在线网站

TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)

已支持识别的的cms列表,cms识别,源码识别,在线工具–BugScaner

4.离线网站

御剑指纹扫描器(需要.NET Framework 3.5)

Test404轻量CMS指纹识别 v2.1

5.其他开源程序

Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs (github.com)
————————————————

1.3 指纹识别的方式

云悉在线 yunsee.cn-2.0

WhatWeb WhatWeb - Next generation web scanner. 在线指纹识别,在线cms识别小插件–在线工具

插件Wappalyzer: https://www.wappalyzer.com

脚本:

CMSeek:

kali下安装:git clone https://github.com/Tuhinshubhra/CMSeeKcd CMSeeKpip/pip3 install -r requirements.txtpython3 cmseek.py -u 目标    //使用python3 cmseek.py –update   //检查更新

Webfinger: https://github.com/se55i0n/Webfinger

2. WAF

专针对Web应用攻击的防护产品
在这里插入图片描述

识别思路

在这里插入图片描述

Awesome-WAF项目 :
GitHub - 0xInfection/Awesome-WAF: 🔥 Web-application firewalls (WAFs) from security standpoint.

检测脚本wafw00f :
在这里插入图片描述

https://github.com/EnableSecurity/wafw00f

kali下安装wafw00fgit clone https://github.com/EnableSecurity/wafw00fcd wafw00fpython setup.py install

指纹库

github.com/CSecGroup/wafid

3. CDN

CDN: 内容分发网络

基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定

改善网络加载时间,减少服务器负载,降低成本,提高网络安全行

CDN检测
国内在线 CDN云观测 http://cdn.chinaz.com
国外在线 CDNplanet https://www.cdnplanet.com
脚本探测:xcdn https://github.com/3xp10it/xcdn
kali下安装xcdn
git clone https://github.com/3xp10it/xcdn

lbd 106.54.214.6/
4.常见的寻找真实IP的方法:

超级ping:多个地点ping服务器-网站测速-站长工具

历史解析:

微步在线:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

历史Whois:https://www.benmi.com/whoishistory/

历史托管:https://toolbar.netcraft.com/site_report?url=

内部邮箱源:对方发送邮件,查看邮件来源IP

二级域名:寻找子域名,找到未绑定CDN站点。

手机App:使用Brup抓取收集App数据包

微信公众号:使用Brup抓取微信公众号数据包

国外ping:

ping.ge:http://www.ping.pe
海外测速:海外网站测速结果_海外网站测速 - 站长工具
网络空间搜索引擎:fofa:https://fofa.so

5. CDN漏洞案例:

CloudFlare防护下的破绽:访问的文章审核中… - FreeBuf网络安全行业门户
都是通过寻找对方未绑定CDN站点进行突破,从而找到真实站点。
补充

在线知识
绿盟 NSFOCUS绿盟科技
乌云知识库 WooYun知识库
安全知识库 安全知识库
在线工具
重大历史漏洞在线检测 http://0day.websaas.com.cn
历史IP查询 http://site.ip138.com
历史IP查询 https://webiplookup.com
公开漏洞
乌云 https://wooyun.website
SRC
hackerone HackerOne
同城艺龙SRC 首页 | 同程旅行安全应急响应中心
PHITHON 的公开漏洞 https://bugs.leavesongs.com
漏洞数据库
中文CVE http://cve.scap.org.cn

exp库 http://www.expku.com

洞悉漏洞 https://seebug.org

补充 :
robots.txt 禁止搜素引擎爬取文件

+++++++++++++++++++++++++++++++++++++++++++++++++++++++
相关学习视频及资料文档加 :verylovezhong2
讨论群加Q:1048246598
+++++++++++++++++++++++++++++++++++++++++++++++++++++++

相关文章:

CMS指纹识别

一.什么是指纹识别 常见cms系统 通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等 1.识别对象 1.CMS信息:比如Discuz,织梦,帝国CMS&#xff0…...

STL- 常用算法

概述: 算法主要是由头文件<algorithm> <functional> <numeric>组成。 <algorithm>是所有STL头文件中最大的一个&#xff0c;范围涉及到比较、 交换、查找、遍历操作、复制、修改等等 <numeric>体积很小&#xff0c;只包括几个在序列上面进行简…...

苹果铃声怎么设置?3招教你设置个性化铃声!

苹果手机因其颜值、性能与生态吸引了一大批粉丝用户。在拿到新手机后&#xff0c;大家第一时间就是给手机设置好听的铃声。那么&#xff0c;苹果铃声怎么设置呢&#xff1f;手机铃声能设置成自己喜欢的歌曲吗&#xff1f;当然可以了&#xff01;本文将给大家介绍3种轻松设置苹果…...

LRTimelapse 6 for Mac(延时摄影视频制作软件)

LRTimelapse 是一款适用于macOS 系统的延时摄影视频制作软件&#xff0c;可以帮助用户创建高质量的延时摄影视频。该软件提供了直观的界面和丰富的功能&#xff0c;支持多种时间轴摄影工具和文件格式&#xff0c;并具有高度的可定制性和扩展性。 LRTimelapse 的主要特点如下&am…...

数据结构和算法(4):栈与队列

栈 ADT 及实现 栈&#xff08;stack&#xff09;是存放数据对象的一种特殊容器&#xff0c;其中的数据元素按线性的逻辑次序排列&#xff0c;故也可定义首、末元素。 尽管栈结构也支持对象的插入和删除操作&#xff0c;但其操作的范围仅限于栈的某一特定端。 也就是说&#xf…...

pdf怎么转换成dwg格式?简单转换方法分享

当我们需要在CAD中编辑PDF文件中的向量图形时&#xff0c;将PDF转换成DWG格式是一个非常好的选择。因为PDF是一种非常流行的文档格式&#xff0c;很多时候我们会接收到PDF文件&#xff0c;但是PDF文件中的向量图形无法直接在CAD中编辑。而将PDF转换成DWG格式后&#xff0c;就可…...

uniapp使用H5实现预览pdf文件

下载后把压缩包解压到自己的项目的static文件夹下的pdf文件下&#xff0c;如图 新建一个文件名为filePreview.vue <template><view><web-view :src"allUrl"></web-view></view> </template><script>export default {dat…...

Studio 3T for MongoDB的介绍及语法简单介绍

用法介绍 Studio 3T是一款用于MongoDB数据库管理和开发的图形化工具&#xff0c;它提供了许多功能来简化MongoDB的操作和开发过程。以下是一些常见的Studio 3T用法&#xff1a; 连接到MongoDB服务器&#xff1a; 打开Studio 3T并创建一个新连接配置。输入MongoDB服务器的主机名…...

MySQL数据库——存储引擎(1)-MySQL体系结构、存储引擎简介

目录 MySQL体系结构 连接层 服务层 引擎层 存储层 存储引擎简介 概念 语句 演示 下面开始学习进阶篇的第一个内容——存储引擎 分为四点学习&#xff1a; MySQL体系结构存储引擎简介存储引擎特点存储引擎选择 MySQL体系结构 连接层 最上层是一些客户端和链接服务&am…...

211. 添加与搜索单词 - 数据结构设计

211. 添加与搜索单词 - 数据结构设计 class WordDictionary { public:struct Node{Node *node[26];bool is_end;Node(){is_endfalse;for(int i0;i< 26;i){node[i]NULL;}}};Node *root;WordDictionary() {root new Node();}void addWord(string word) {auto p root;for(aut…...

【深度学习】You Only Segment Once: Towards Real-Time Panoptic Segmentation,YOSO全景分割

论文&#xff1a;https://arxiv.org/abs/2303.14651 代码&#xff1a;https://github.com/hujiecpp/YOSO 文章目录 Abstract1. Introduction2. Related Work3. Method3.1. Task Formulation3.2. Feature Pyramid Aggregator3.3. Separable Dynamic Decoder 4. Experiments4.1. …...

ping与Traceroute是如何工作的

ping 是基于 ICMP 协议工作的。ICMP 全称 Internet Control Message Protocol&#xff0c;就是互联网控制报文协议。 ICMP 报文是封装在 IP 包里面的。因为传输指令的时候&#xff0c;肯定需要源地址和目标地址。它本身非常简单。 ICMP 报文有很多的类型&#xff0c;不同的类型…...

CentOS Python环境搭建

安装依赖 yum install -y libffi-devel wget gcc make zlib-devel openssl openssl-devel ncurses-devel openldap-devel gettext bzip2-devel xz-devel下载安装包 wget "https://www.python.org/ftp/python/3.9.10/Python-3.9.10.tar.xz" 编译安装 # 3.1、解压安装包…...

亚马逊云科技与伊克罗德推出AI绘画解决方案——imAgine

在过去的数月中&#xff0c;亚马逊云科技已经推出了多篇介绍如何在亚马逊云科技上部署Stable Diffusion&#xff0c;或是如何结合Amazon SageMaker与Stable Diffusion进行模型训练和推理任务的内容。 为了帮助客户快速、安全地在亚马逊云科技上构建、部署和管理应用程序&#x…...

机器学习课后习题 --- 逻辑回归

&#xff08;一&#xff09;单选题 1.一监狱人脸识别准入系统用来识别待进入人员的身份&#xff0c;此系统一共包括识别4种不同的人员&#xff1a;狱警&#xff0c;小偷&#xff0c;送餐员&#xff0c;其他。下面哪种学习方法最适合此种应用需求&#xff1a; A:二分类问题 …...

软件设计师学习笔记9-进程调度

目录 1. PV操作 1.1进程的同步与互斥 1.1.1互斥 1.1.2同步 1.2 PV操作 1.2.1信号量 1.2.2 PV操作的概念 2.信号量与PV操作 2.1 PV操作与互斥模型 2.2 PV操作与同步模型 2.3 互斥与同步模型结合 3.前趋图与PV操作 1. PV操作 1.1进程的同步与互斥 1.1.1互斥 互斥&…...

09:STM32-------USART串口通信+串口数据包

目录 一:串口协议 1:通信接口 2:串口通信 3:硬件电路 4:电平标准 5:串口参数及其时序 二:USART介绍 1:简历 2:USART框图 3:USART的基本结构 4:数据帧 5: 波特率发生器 6:数据模式 三:案例 A:串口发送--单发送 1:连接图 2:函数介绍 3:代码 B:串口发送接收 1…...

“安全即服务”为网络安全推开一道门

8月30日&#xff0c;三六零&#xff08;下称“360”&#xff09;集团发布了2023年半年报&#xff0c;其中安全业务第二季度收入6.54亿元&#xff0c;同比增长98.76%&#xff0c;环比增长157.16%&#xff0c;安全第二增长曲线已完全成型&#xff01;特别值得一提的是&#xff0c…...

vue3的生命周期

1.vue3生命周期官方流程图 2.vue3中的选项式生命周期 vue3中的选项式生命周期钩子基本与vue2中的大体相同&#xff0c;它们都是定义在 vue实例的对象参数中的函数&#xff0c;它们在vue中实例的生命周期的不同阶段被调用。生命周期函数钩子会在我们的实例挂载&#xff0c;更新…...

[E2E Test] Python Behave Selenium 一文学会自动化测试

前言 本文将使用Python Behave与Selenium&#xff0c;和同学们一起认识自动化测试&#xff0c;并附上完整的实践教程。 项目源码已上传&#xff1a;CSDN 郭麻花 Azure Repo python-behave-selenium 核心概念 1. 什么是E2E Test E2E即End-to-end&#xff0c;意思是从头到尾…...

XML Group端口详解

在XML数据映射过程中&#xff0c;经常需要对数据进行分组聚合操作。例如&#xff0c;当处理包含多个物料明细的XML文件时&#xff0c;可能需要将相同物料号的明细归为一组&#xff0c;或对相同物料号的数量进行求和计算。传统实现方式通常需要编写脚本代码&#xff0c;增加了开…...

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器的上位机配置操作说明

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器专为工业环境精心打造&#xff0c;完美适配AGV和无人叉车。同时&#xff0c;集成以太网与语音合成技术&#xff0c;为各类高级系统&#xff08;如MES、调度系统、库位管理、立库等&#xff09;提供高效便捷的语音交互体验。 L…...

【大模型RAG】拍照搜题技术架构速览:三层管道、两级检索、兜底大模型

摘要 拍照搜题系统采用“三层管道&#xff08;多模态 OCR → 语义检索 → 答案渲染&#xff09;、两级检索&#xff08;倒排 BM25 向量 HNSW&#xff09;并以大语言模型兜底”的整体框架&#xff1a; 多模态 OCR 层 将题目图片经过超分、去噪、倾斜校正后&#xff0c;分别用…...

Linux 文件类型,目录与路径,文件与目录管理

文件类型 后面的字符表示文件类型标志 普通文件&#xff1a;-&#xff08;纯文本文件&#xff0c;二进制文件&#xff0c;数据格式文件&#xff09; 如文本文件、图片、程序文件等。 目录文件&#xff1a;d&#xff08;directory&#xff09; 用来存放其他文件或子目录。 设备…...

练习(含atoi的模拟实现,自定义类型等练习)

一、结构体大小的计算及位段 &#xff08;结构体大小计算及位段 详解请看&#xff1a;自定义类型&#xff1a;结构体进阶-CSDN博客&#xff09; 1.在32位系统环境&#xff0c;编译选项为4字节对齐&#xff0c;那么sizeof(A)和sizeof(B)是多少&#xff1f; #pragma pack(4)st…...

ssc377d修改flash分区大小

1、flash的分区默认分配16M、 / # df -h Filesystem Size Used Available Use% Mounted on /dev/root 1.9M 1.9M 0 100% / /dev/mtdblock4 3.0M...

《从零掌握MIPI CSI-2: 协议精解与FPGA摄像头开发实战》-- CSI-2 协议详细解析 (一)

CSI-2 协议详细解析 (一&#xff09; 1. CSI-2层定义&#xff08;CSI-2 Layer Definitions&#xff09; 分层结构 &#xff1a;CSI-2协议分为6层&#xff1a; 物理层&#xff08;PHY Layer&#xff09; &#xff1a; 定义电气特性、时钟机制和传输介质&#xff08;导线&#…...

postgresql|数据库|只读用户的创建和删除(备忘)

CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...

ffmpeg(四):滤镜命令

FFmpeg 的滤镜命令是用于音视频处理中的强大工具&#xff0c;可以完成剪裁、缩放、加水印、调色、合成、旋转、模糊、叠加字幕等复杂的操作。其核心语法格式一般如下&#xff1a; ffmpeg -i input.mp4 -vf "滤镜参数" output.mp4或者带音频滤镜&#xff1a; ffmpeg…...

【AI学习】三、AI算法中的向量

在人工智能&#xff08;AI&#xff09;算法中&#xff0c;向量&#xff08;Vector&#xff09;是一种将现实世界中的数据&#xff08;如图像、文本、音频等&#xff09;转化为计算机可处理的数值型特征表示的工具。它是连接人类认知&#xff08;如语义、视觉特征&#xff09;与…...