为什么有些网站能通过工具识别中间件版本和cms? 为什么有些网站工具扫不出来?
网站的重要信息识别,指纹识别,企业和开发者为了提高开发效率,多使用现有的内容管
理系统(CMS),或者在此基础上进行二次开发。CMS种类繁多,开发人员水平参差不齐,CM
S漏洞一度成为渗透测试的重大灾区。渗透目标使用CMS作为应用模板,通过信息收集进行C
MS识别,得到CMS的版本信息后,可以通过该CMS存在的脆弱性进行攻击,也可以在CMS
的主页上下载对应版本的CMS进行本地的白盒代码审计。
除了CMS有同样的攻击外,使用同样的框架开发应用程序也有可能因为框架本身有漏洞而攻
击应用程序,使用同样的中间部件和WAF防护设备也有可能发生同样的攻击。常见的指纹识
别内容有CMS识别、框架识别、中间件识别、WAF识别。CMS识别一般利用不同的CMS特
征进行识别,常见的识别方式有特定关键词识别、特定文件和路径识别、CMS站点返回的
响应头信息识别等。
识别是具体文件夹路径中具体文件的版本号