一、云悉
二、潮汐指纹
三、CMS指纹识别
四、whatcms
五、御剑cms识别
收集好网站信息之后,应该对网站进行指纹识别,通过识别指纹,确定目标的cms及版本,方便制定下一步的测试计划,可以用公开的poc或自己累积的对应手法等进行正式的渗透测试。
一、云悉
http://www.yunsee.cn/info.html
二、潮汐指纹
http://finger.tidesec.net/
三、 CMS指纹识别
http://whatweb.bugscaner.com/look/
https://github.com/search?q={cms识别}
四、 whatcms
五、御剑cms识别
https://github.com/ldbfpiaoran/cmscan
https://github.com/theLSA/cmsIdentification/
标签:http,收集,cms,https,指纹识别,识别,com
From: https://www.cnblogs.com/o-O-oO/p/18389260