CMS指纹识别技术及应用

指纹识别技术简介及思路

 web渗透过程中，对目标网站的指纹识别比较关键，通过工具或手工来识别CMS系统的自建、二次开发，还是直接使用开源的CMS程序至关重要，通过获取的这些信息来决定后续渗透的测试思路和策略。

指纹检测详细解释：https://www.anquanke.com/post/id/178230

指纹识别技术

组件是网络空间最小的单元，WEB应用程序、数据库、中间件等都属于组件。指纹是组件上能标识对象类型的一段特征信息，用来在渗透测试信息收集环节中快速识别目标服务。

指纹识别思路

指纹识别可以通过一些开源程序和小工具进行扫描，也可以结合文件头和反馈信息进行手工判断，指纹识别的主要思路如下：

• 使用工具自动判断
• 手工对网站的关键字、版权信息、后台登录、程序版本和rebots.txt等常见固有文件进行识别、查找、对比，相同文件具有相同的MD5值或相同的属性。

指纹识别工具

国外工具

Wappalyzer简介

Wappalyzer功能是识别单个URL的指纹，其原理就是给指定URL发送HTTP请求，获取响应头与响应体并按指纹规则进行批评；

Firefox火狐浏览器附加组件中安装；

使用方法在需要识别指纹的网站上点击Wappalyzer即可显示识别信息：

WhatRuns简介

Chrome浏览器开发的一款CMS指纹识别程序，通过谷歌浏览器插件安装。

国内指纹识别工具

Test404轻量WEB指纹识别

Test404轻量WEB指纹识别程序：是一款CMS指纹识别小工具，配置灵活，支持自行添加字典，使用方便、识别速度快

Test404v2.1版本下载地址：链接：https://pan.baidu.com/s/1gXAJv-7sKpxcMRoktLFnDQ  提取码：zld8

使用首先需要将被识别网址保存到文件中，然后打开Test404导入网址文件，点击开始识别即可

在线指纹识别工具

通过域名或IP地址进行查询

• 云悉指纹识别网址 ：http://www.yunsee.cn/finger.html
• bugscaner指纹识别网址：http://whatweb.bugscaner.com/look/