指纹识别 · 白帽与安全

# 指纹识别 [TOC] 在漏洞挖掘中，对目标服务器进行指纹识别是相当有必要的，因为只有识别出相应的Web容器或者CMS，才能查找与其相关的漏洞，然后才能进行相应的渗透操作。 CMS (Content Management System)又称整站系统或文章系统。常见的CMS有Dedecms (织梦)、Discuz、 PHPWEB、 PHPWind、PHPCMS、ECShop、 Dvbbs、 SiteWeaver、 ASPCMS、帝国、Z- Blog、WordPress等。 ## 第三方平台 * [云悉](http://www.yunsee.cn/) * [TideFinger](http://finger.tidesec.net/) * [BugScaner](http://whatweb.bugscaner.com/look/) * [数字观星](https://fp.shuziguanxing.com/#/) ## 工具常用指纹识别工具有：`御剑Web指纹识别`、`WhatWeb`、`Test404轻量CMS指纹识别+v2.1`、`椰树`等，可以快速识别一些主流CMS Github项目 * [CMSeeK](https://github.com/Tuhinshubhra/CMSeeK) * [CMSmap](https://github.com/Dionach/CMSmap) * [ACMSDiscovery](https://github.com/aedoo/ACMSDiscovery) * [TideFinger](https://github.com/TideSec/TideFinger) * [AngelSword](https://github.com/Lucifer1993/AngelSword) ![](https://qftm.github.io/Information_Collection_Handbook/fingerprint_identification/tool/1594459-20200119152155149-1636869790.png) ## 浏览器插件通过Google、FireFox等插件的使用，收集网站结构信息 ### Wappalyzer ![](https://qftm.github.io/Information_Collection_Handbook/fingerprint_identification/browser_plugin/1594459-20200119142916899-799352136.png)