CMS识别方法
根据文件robots.txt判断
很多robots都会有CMS的版本信息,一般在头部居多。
robots.txt文件是一个文本文件,也是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
robots.txt文件告诉爬虫程序在服务器上什么文件是可以被查看的。如果将网站视为酒店里的一个房间,
robots.txt就是主人在房间门口悬挂的“请勿打扰”或“欢迎打扫”的提示牌。这个文件告诉来访的搜索引擎哪些房间可以进入和参观,
哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。但robots.txt不是命令,也不是防火墙,如同守门人无法阻止窃贼等恶意闯入者。
一般用关键字:disallow来定义哪些不允许爬行。
该文件一般存放在网站的根目录下。
很明显是dedecms
工具识别
原理:不同的cms都有自己独特的目录或者文件,工具扫描这些文件是否存在来判断cms属于哪种;
工具:
- 御剑Web指纹识别系统
- whatweb(linux平台)
查看网页底部信息
例如,织梦的会存在powered by DedeCms:
在线CMS识别网站
参考资料:
https://masterxsec.github.io/2017/06/05/CMS识别方法/
https://landgrey.me/cms-identity-system/
seaii-blog.com/index.php/2017/01/17/16.html
https://www.hzl-fj.com/49.html
whatweb.bugscaner.com/look/
www.freebuf.com/articles/web/129939.html
www.freebuf.com/articles/2555.html
https://github.com/junmoxiao/cms_identify
https://github.com/AliasIO/Wappalyzer