Webベースのコンテンツ管理システム(CMS)のフィンガープリント技術
ランダムな基本的なブログまたは情報ウェブサイトがあるとします。情報を含むいくつかのページ、アーカイブの概要を示すサイドバー、通常のものなどです。このウェブサイトはCMSで構築されていることがわかっています。 which CMSがこのウェブサイトを構築したことをどのようにして知ることができますか?
情報サイトやブログの背後にある動作力を知ることができるように、よく使われているいくつかのCMSの基本的な一般的な典型を探しています。
たとえば、典型的な例として、WordPressがそのような行をHTMLに追加します。
<meta name="generator" content="WordPress 3.5.1" />
CMSのフィンガープリントに興味があるようですね。これは、nmapで実行されるのと同様に実行できます。一意のURLなどのライブラリを危険にさらし、ページをスキャンしてそれらが表示されるかどうかを確認する必要があります。
BuiltWith.com を使用できます。
使用例は次のとおりです。
- Joomla.org Joomlaとして明確に識別されている
- Wordpress.org Wordpressとして明確に識別されている
他のいくつかの有用な/関連する発見:
- Nmapプラグイン 特定するDrupal Webサイト
- Scritch BuiltWithに類似したスクリプトがあるようです
- Wapalyzer Plugin いくつかの検出を行う
- web-sorrow :CMSのチェックを含むPerlベースのスキャナー
- ブラインドエレファント :別のスキャナー
- plecost :A wordpress特定のスキャナー
- whatweb :積極的に開発されていないように見える別のスキャナー
- OWASP Favicon DB :単体では機能しませんが、ファビコンをダウンロードしてハッシュし、一致する場合は、1つのインジケーターとして使用できます。
また、「Joomla」や「Wordpress」などのurl +キーワードを使用してグーグルハッキングを実行し、サイトがショーケースに掲載されているかどうかを確認し、特定のCMSのフォーラムに助けを求め、サイト、コメント、コードを掲載したヒント、URL内の特定の文字列を検索、例:inurl:index.php?option=com_content。
訪問したサイトで使用されている既知のインフラストラクチャを特定できるChromeの拡張機能、そしておそらくFirefoxの拡張機能もあります。おそらく、このタイプの分析を行うプラグインがいくつかあります。ほとんどの場合、サイトのソースを見て、使用しているCMSがあればそれを判別するのは非常に簡単です。
エリックから与えられた非常に優れたリストに加えて、私は個人的に Wappalyzer (ブラウザー拡張機能)を使用しています。
また、私が覚えている限りでは、Blind Elephantは(標準的なディストリビューションの一部ですが)更新の不足とKaliで実行されている問題に苦しんでいます。