域名信息收集

什么是指纹识别？

定义：

通过关键特征，识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等

识别对象：

1、CMS信息：比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等；
2、前端技术：比如HTML5、jquery、bootstrap、Vue、ace等；
3、开发语言：比如PHP、Java、Ruby、Python、C#等；
4、Web服务器：比如Apache、 Nginx、IIS、lighttpd等；
5、应用服务器：比如Tomcat、Jboss、Weblogic、Websphere等；
6、操作系统信息：比如Linux、win2k8、win7、Kali、Centos等；
7、CDN信息：是否使用CDN，如cloudflare、帝联、蓝讯、网宿、七
牛云、阿里云等；
8、WAF信息：是否使用WAF，如D盾、云锁、宝塔、安全狗、360等

什么是CMS？

Content Management System：

内容管理系统

常见CMS：

1、企业建站系统：MetInfo(米拓)、蝉知、SiteServer CMS等;

2、B2C商城系统：商派Shopex、ECshop、HiShop、XpShop等;

3、门户建站系统：DedeCMS(织梦)、帝国CMS、PHPCMS、动易、CmsTop等;

4、博客系统：WordPress、Z-Blog等;/5、论坛社区：Discuz、PHPwind、WeCenter等;

5、问答系统：Tipask、whatsns等;

6、知识百科系统：HDwiki;

7、B2B门户系统：Destoon、B2Bbuilder、友邻B2B等;

8、人才招聘网站系统：骑士CMS、PHP云人才管理系统;

9、房产网站系统：FangCms等;

10、在线教育建站系统：Kesion、EduSoho;

11、电影网站系统：苹果CMS、ctcms、movcms等;

12、小说文学建站系统：杰奇CMS;

CMS指纹识别的思路

版权信息：

核心思路：通过特定文件或代码找出关键特征来识别CMS系统
版权信息识别：
- 直接显示：如”Powered by XXX”等底部版权信息可直接判断系统类型
- 隐藏位置：可能出现在标题标签、特定页面或页脚等位置
- 界面风格：熟悉系统默认风格（如Discuz的论坛布局）也能辅助判断
- 案例：吾爱破解论坛保留了Discuz版权信息但隐藏了版本号
去除版权的情况：
- 常见站长会删除版权信息体现专业性
- 可能保留系统特征文件（如favicon.ico）
- 需要结合其他识别方法综合判断

特定文件MD5值 :

识别原理：
- 系统默认文件（如favicon.ico、CSS/JS文件）的MD5值固定
- 通过计算文件MD5值与已知指纹库比对可确定系统类型
常见特征文件：
- favicon.ico：浏览器标签页图标
- 静态资源文件：如/style/dedecms.css等
- 系统图标：未修改的默认按钮图标等
优势：即使修改了版权信息，只要未更改这些文件仍可识别
指纹库应用：
- GitHub上有现成的CMS指纹库（https://github.com/Lucifer1993/cmsprint）

查看网页源码：

识别方法：
- 查看网页源代码中的特征路径或文件名
- 如WordPress的/wp-content/uploads/目录结构
- 特定CSS/JS文件命名（如dedecms.css）
案例：
- 农村经济与科技网站源码中包含dedecms.css文件
- 酷壳网站源码显示wp-content路径和WordPress相关文件

特定文件：

文件作用：控制搜索引擎爬虫的抓取规则
识别价值：
- 各CMS系统有默认的robots.txt内容
- 如Discuz禁止爬取/api/, /data/等目录
- 织梦常见禁止/plus/, /templets/等目录
应用场景：
- 即使删除了版权信息，robots.txt可能保留系统特征
- 批量识别时可通过此文件快速判断系统类型