应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这个CMS指纹,那么当碰到其他网站也存在次特征时,就可以快速识别出改CMS,所以叫做指纹识别。
CMS(Content Management System)又称整站系统或文章系统。为在信息爆炸的时代进行网络内容管理,出现了CMS,开发者只要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。
常见的CMS有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。
代表工具有御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指纹识别等。
除了这些工具,还可以利用一些在线网站查询CMS指纹识别,如:
Bugscaner(http://whatweb.bugscaner.com/look/)
云悉指纹(https://www.yunsee.cn)
以上就是渗透测试信息收集之常用端口信息的详细内容,更多关于渗透测试信息收集常用端口的资料请关注其它相关文章!
更多相关Discuz论坛的内容来自木庄网络博客
标签:Discuz论坛
相关阅读 >>
国内外知名php集成环境的优缺点分析,php集成环境包、php绿色集成环境推荐
php环境配置 php5 mysql5 apache2 phpmyadmin安装与配置
更多相关阅读请进入《Discuz论坛》频道 >>
