判断网站CMS

1.robots.txt文件

robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型

如:

 

 

 

 

从wp路径可以看出这个是WordPress的cms

 

 

 

 

这个就比较明显了直接告诉我们是PageAdmin cms

 

也有些robots.txt里面写得不是很清楚。我们看看织梦的

 

从robots.txt不能直接看出来是什么cms,我们就直接把他复制到百度去查询

 

这样就找到了是织梦的cms

 

2.通过版权信息进行查询

一般直接拉到底部查看版权信息,有些站点会显示出来,比如织梦这个

 

 

 

 

3.通过查看网页源码的方式

有些站点没有robot.txt,也把版本信息改了,这时候首页查看网页源码可能找得到,如图

 

 

 

 

 

4.通过比较网站md5值

有些cms的扫描器就是用这个原理的,先收集某个cms的某个路径的文件的md5值,要求这个文件一般不会被使用者修改的。然后访问这个网站同样的路径下是否存在这个文件,存在的话比较md5值。相同能报出cms类型。这个比较考验字典的能力。

 

 

5.很多CTF题中备案号也可以确定CMS

如下是一道设计CMS的CTF题的截图:

 

 

 

 

百度搜索一下这个备案号:

 

 

 

 

就可以确定这是一个 CmsEasy的站

 

 

 

 

常见CMS特征:

 

 

 

 

齐博CMS :  http://v7.qibosoft.com/

登录界面、UI、版权声明格式:

 

 

 

CmsEasy:https://www.cmseasy.cn/

版权声明格式、备案号:

 

 

 

 

登录界面:

 

 

 

 

 

 

 

织梦CMS(dedecms):http://www.dedecms.com/

 

进去就是一抹绿

 

 

 

 

 

版权声明格式:

 

 

 

 

 

 

帝国CMS :http://www.phome.net/

EBB

 

 

 

 

登录:

 

 

 

 

 

 

蝉知CMS : https://www.chanzhi.org/

 

 

 

 

 

 

 

Discuz! : https://www.discuz.net/forum.php

首页:

 

 

 

版权声明:

 

 

 

xyCMS:

数据库路径:/xydata/xycms.mdb

 

 

posted @ 2020-03-10 11:50  yokan  阅读(1315)  评论(0编辑  收藏  举报