为什么要找CMS信息呢?因为有了CMS信息之后,会给我们很多便利,我们可以搜索相应CMS,有没有公开的漏洞利用。
【网站信息暴露CMS】
看网站底部但不仅限于,如果未修改的话,一般都会有CMS的信息以及版本。
【robots暴露CMS】
robots.txt 确实很多robots都会有CMS的版权,一般在头部居多。
【搜索引擎探测CMS】
这个方法我常用,就是在google里site:目标站 CMS 或者内容管理系统。很多时候都能出结果。 其实这里还可以拓展↓
site:目标.com cms
site:目标.com 内容管理系统
site:目标.com 版权
site:目标.com title:cms
site:目标.com title:内容管理
site:目标.com inurl:cms
等等 都要靠自己拓展
【通过后台界面看CMS】
后台大部分都会有CMS的信息。比如logo图片,或者版权信息 登陆框都会有CMS的特征。
【通过CMS特性目录或文件名来判断】
通过网站目录文件名来识别,很多时候目录中已经包含了CMS的信息。所以仔细观察,扫目录也可以,就不单说了。
【在线CMS识别网站】
实际上在线识别做的最好的还是Bugscan 但是近期bugscan改版,在线识别已经打不开了。网址如下↓
http://whatweb.bugscaner.com/look/
这个效果最好
【web主页源码探测CMS】
重点查看头部信息。
查找CMS信息,再查找对应的源码
主页和后台源代码 搜一下关键字 content