CMS被动识别(百万指纹).md

0x00 前言

CMS被动识别,获取首页的连接中的文件,作为特征,然后去匹配指纹库。
这个指纹库是有95W的数据。而且仅仅是只昨晚ASP的网站,其他的还没做。

0x01 工具原理

采集你给出URL的地址,比如给出http://www.hygcsj.com/ 就仅仅采集这个页面的链接中的文件作为特征,如果给出http://www.hygcsj.com/search.asp 也是同样仅仅采集search.asp这个页面的连接中的文件作为特征。

然后再去匹配指纹库。

仅仅访问一次目标站

0x02 工具

在线被动CMS识别工具地址:(测试当中,仅识别ASP网站)
http://cms.lufe1.cn/

入库的CMS:
http://image.lufe1.cn/match.txt

0x03 效果图

1.jpg

0x04 最后

如果在使用工具过程遇到什么问题,留言给我。

感谢@maidou(235)的一些优化思路。不然无法在这台低配置的服务器上跑起来。