网站的重要信息识别，指纹识别，企业和开发者为了提高开发效率，多使用现有的内容管

理系统(CMS)，或者在此基础上进行二次开发。CMS种类繁多，开发人员水平参差不齐，CM

S漏洞一度成为渗透测试的重大灾区。渗透目标使用CMS作为应用模板，通过信息收集进行C

MS识别，得到CMS的版本信息后，可以通过该CMS存在的脆弱性进行攻击，也可以在CMS

的主页上下载对应版本的CMS进行本地的白盒代码审计。

 

 

除了CMS有同样的攻击外，使用同样的框架开发应用程序也有可能因为框架本身有漏洞而攻

击应用程序，使用同样的中间部件和WAF防护设备也有可能发生同样的攻击。常见的指纹识

别内容有CMS识别、框架识别、中间件识别、WAF识别。CMS识别一般利用不同的CMS特

征进行识别，常见的识别方式有特定关键词识别、特定文件和路径识别、CMS站点返回的

响应头信息识别等。

 

 

1.具体的关键词识别
 

CMS的主页文件、特定文件可能包含CMS类型和版本信息，通过访问这些文件，将返回的

网页信息(例如PoweredbyXXCMS)与扫描工具数据库存的指纹信息正确匹配，判断CMS类

型。
 

1)PoweredbyXXCMS识别CMS。访问站点的主页，从返回的信息PoweredbyDedeCMS可

以判断该站点使用的CMS是DedeCMS，关键字识别。

 

2)meta标签中的content字段。用meta标签中的content字段识别DedeCMS。通过meta标

签中的content字段识别WordPress。2.特定文件和路径识别。不同的CMS有不同的网站结

构和文件名称，可以通过特定的文件和路径识别CMS。WordPress有特定的文件路径/wp-

admin/wp-includes等，WordPress和DedeCMS的robots.txt文件中包含CMS特定的文件路径。