网站内容采集系统(一下一些常见判断cms的方法，分为手工和工具！)

　　网站内容采集系统(一下一些常见判断cms的方法，分为手工和工具！)

　　一、是否有cms（'内容管理系统'）内容管理系统

　　二、是否有WAF（'Web Application Firewall'）Web应用防护系统

　　三、是否有CDN（'Content Delivery Network'）内容分发网络

　　下面介绍一些常用的判断cms的方法，分为手动和工具

　　一、cms

　　让我们谈谈手工作业。一般我们会尝试robots.txt文件。根据一些常见的众所周知的cms，我们可以通过这个文件快速做出判断。同时，我们还可以查看页面页脚中是否有相关信息。尽量找后端，因为后端页面一般会显示开发的内容，或者翻个链接看看。

　　然后说说工具的使用，这个比较简单，给大家推荐一个平台，从晓晓团队的指纹识别平台，晓晓团队的指纹识别平台

　　那么通过上面的步骤，我已经可以判断该站点是否是由一些常见的cms构建的。如果网站是通过上述cms搭建的，根据cms的成熟程度，应该采用不同的方法。如果网站是一个比较知名的cms类似于Disucz等，我们发现漏洞的希望不大，因为这种建站系统已经挖了好几年了，所以只能去通过百度、暗云镜像找到一些已经暴露的漏洞进行测试，同时可以扫描目录扫描是否有网站的备份文件，同时采集管理从whois信息和网站上的可用信息，生成字典或者看是否有相同IP的网站。

　　二、waf

　　WAF 的第二件事是网络保护系统。工作原理是输入所有数据进行检查。在渗透测试过程中，敏感操作会被检查、拦截和过滤掉，使其无法正常执行。通常，它可以手动完成。判断是否有waf

　　看下图，手动输入一些敏感语句触发安全保护

　　这是360

　　这是安全犬

　　当然我们也可以直接访问，使用F12的网络功能查看Cookie或者X-Powered-By字段

　　可以看到下面的cookie显示是安全狗，响应信息返回给我们服务器的脚本和容器信息。也可以从图中Server中的IIS7.5了解到该站点很可能使用的是2008服务器

　　我们刚刚进入了一个不存在的目录，果然是经典的404错误，同时也暴露了网站ear的绝对路径

　　以下是常见标识列表：

　　《360》

直接访问页面：

X-Safe-Firewall:zhuji.360.cn 1.0.8.8 F1W1

X-Powered-By:360

X-Powered-By-360WZB:wangzhan.360.cn

《创宇盾》

拦截页面：

http://www.365cyd.com

直接访问页面：

所有版本：X-Cache:bypass

《安全狗》

拦截页面：

网站防火墙

您的请求带有不合法参数，已被网站管理员设置拦截！

安全狗-网站安全专家

http://404.safedog.cn/sitedog_stat.html

检查提交内容；

直接访问页面：

X-Powered-By:WAF/2.0

所有版本：Cookie:safedog

　　三、cdn

　　简单说一下cdn，看百度百科

　　那么上面的意思是什么，你可能遇到过一些远程站点因为区域问题，访问速度很慢，甚至无法访问，而CDN恰好解决了这个问题，当我们用浏览器打开一个网站 一个请求是在什么时候发送的，我们的请求会被转发到最近的节点（服务器）附近。这解决了区域问题，加快了访问速度，但是这对我们的渗透有什么影响呢？因为请求会被转发到节点，我们的将无法获取服务器的真实IP地址，从而无法获取更多信息，限制了渗透范围。

　　讲了CDN的工作原理和影响。现在我们来谈谈如何判断。判断起来非常简单。相信大家都已经想到了。就是使用不同地区的服务器访问本站，检查返回的IP地址是否一致，然后站长智佳为我们提供了与超级ping地址相同的功能：/

　　可以看到很多节点

　　甚至有一些国外主机的ping测试结果！

　　然后看一个没有CDN的ping结果，显示IP是一样的

　　好，我就给大家简单介绍一下这个！