被动信息搜集----指纹辨识(CMS辨识)

　　一、指纹辨识

　　1.指纹识别介绍

　　指纹因为其具有不变性、唯一性和方便性，使其可以被惟一的标示。而对于每位网站来说，他们也具有可标识性，我们通常通过网站CMS辨识、计算机操作系统辨识以及web容器辨识来标示网站。

　　2.指纹辨识的目的

　　在渗透测试中，对目标服务器进行指纹辨识是十分有必要的，因为只有辨识出相应的web容器或则CMS，才能查看与其相关的漏洞，然后借助可用的漏洞进行相应的渗透测试。

　　二、CMS介绍

　　CMS(Content Management System)又称整站系统或文章系统。在2004年以前，如果想进行网站内容管理，基本上须要靠自动维护，但在信息爆燃的时代，完全靠手工维护都会相当苦闷。所以就出现了CMS，开发者只须要给顾客一个软件包，客户自己安装配置好，就可以定期更新数据来维护网站，节省了大量的人力和物力。

　　三、常见CMS介绍

　　php类cms系统：dedeCMS、帝国CMS、php168、phpCMS、cmstop、discuz、phpwind等

　　asp类cms系统：zblog、KingCMS等

　　.net类cms系统：EoyooCMS等

　　国外的知名cms系统：joomla、WordPress 、magento、drupal 、mambo等

　　(1):DedeCMS(织梦)

　　织梦内容管理系统(DedeCMS)以简单、实用、开源而享誉，是国外最著名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。DedeCMS免费版主要目标锁定在个人站长，功能愈发专注于个人网站或中小型门户的建立，当然也有企业用户和中学等在使用本系统。

　　(2):Discuz

　　Crossday Discuz! Board(简称Discuz!)是康盛创想(北京)科技*敏*感*词*推出的一套通用的社区峰会软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备建立功能、很强负载能力和可高度订制的峰会服务。Discuz! 的基础构架采用世界上最流行的web编程组合PHP+MySQL实现，是一个经过建立设计，适用于各类服务器环境的高效峰会系统解决方案。

　　(3):帝国CMS

　　帝国CMS又称为Empire CMS，简称Ecms，它是基于B/S结构而且功能强悍而易用的网站管理系统。它采用了系统模型功能:用户通过此功能可直接在后台扩充与实现各类系统，因此又被称为是万能建站工具。帝国CMS具有强悍的功能，并且现今早已全部开源。

　　(4):WordPress

　　WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，WordPress也被当做一个内容管理系统(CMS)。WordPress是一款个人博客系统，使用PHP和MySQL语言进行开发的。

　　四、判断CMS的方式

　　1.查看robots.txt文件

　　robots.txt文件中储存的是一些严禁被爬虫爬取的目录，因此有些robots.txt文件中都会储存一些关于CMS的敏感信息。例如假如robots.txt文件中存在wp-admin目录，那么就表名这个CMS是WordPress。

　　2.查看网页源代码

　　在有些网站中的源代码中会储存着网站的CMS信息和相应的版本信息，通过查看源代码可以发觉使用的CMS类别。