CMS识别

CMS

· 看网站是否采用搭建模版搭建。一方面模版本身会存在漏洞，另一方面模版会有固定的配置文件路径、管理后台页、默认管理员用户密码……

CMS识别

• 如果响应头的Server字段很全，大概率是CMS

• 找线索

  • 站点页脚的声明

  • 站点向搜索引擎或爬虫声明的策略文件：/robots.txt

  • 响应头

  • 代码中的注释

  • url等路径名称

  • 是否是CMS统一的报错页面

• 在线平台

  • http://whatweb.bugscaner.com/look/

  • https://whatcms.org

• 利用工具暴力猜测（⚠️频繁试探目标会遭到waf拦截⚠️工具识别（一般是记录CMS轻易不会被修改的特征路径或文件，做成字典，去访问下目标站有没有这个路径或文件

  • whatweb