被动信息收集

1.指纹识别介绍 指纹由于其具有不变性、唯一性和方便性，使其可以被唯一的标识。而对于每个网站来说，他们也具有可标识性，我们一般通过网站CMS识别、计算机操作系统识别以及web容器识别来标识网站。

2.指纹识别的目的 在渗透测试中，对目标服务器进行指纹识别是非常有必要的，因为只有识别出相应的web容器或者CMS，才能查看与其相关的漏洞，然后利用可用的漏洞进行相应的渗透测试。

CMS(Content Management System)又称整站系统或文章系统。在2004年以前，如果想进行网站内容管理，基本上需要靠手动维护，但在信息爆炸的时代，完全靠手工维护就会相当痛苦。所以就出现了CMS，开发者只需要给客户一个软件包，客户自己安装配置好，就可以定期更新数据来维护网站，节省了大量的人力和物力。

php类cms系统：dedeCMS、帝国CMS、php168、phpCMS、cmstop、discuz、phpwind等 asp类cms系统：zblog、KingCMS等 .net类cms系统：EoyooCMS等 国外的著名cms系统：joomla、WordPress 、magento、drupal 、mambo等

(1):DedeCMS(织梦) 织梦内容管理系统(DedeCMS)以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。DedeCMS免费版主要目标锁定在个人站长，功能更加专注于个人网站或中小型门户的构建，当然也有企业用户和学校等在使用本系统。

(2):Discuz Crossday Discuz! Board(简称Discuz!)是康盛创想(北京)科技有限公司推出的一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界上最流行的web编程组合PHP+MySQL实现，是一个经过完善设计，适用于各种服务器环境的高效论坛系统解决方案。

(3):帝国CMS 帝国CMS又称为Empire CMS，简称Ecms，它是基于B/S结构并且功能强大而易用的网站管理系统。它采用了系统模型功能:用户通过此功能可直接在后台扩展与实现各种系统，因此又被称为是万能建站工具。帝国CMS具有强大的功能，并且现在已经全部开源。

(4):WordPress WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，WordPress也被当作一个内容管理系统(CMS)。WordPress是一款个人博客系统，使用PHP和MySQL语言进行开发的。

1.查看robots.txt文件 robots.txt文件中存放的是一些禁止被爬虫爬取的目录，因此有些robots.txt文件中就会存放一些关于CMS的敏感信息。例如如果robots.txt文件中存在wp-admin目录，那么就表名这个CMS是WordPress。 2.查看网页源代码 在有些网站中的源代码中会存放着网站的CMS信息和相应的版本信息，通过查看源代码可以发现使用的CMS类别。 3.通过版权信息 有些网站的版权信息中会包含使用的CMS类别和版本信息

4.使用工具进行扫描

1.御剑Web指纹识别 2.WhatWeb 3.WebRobo 4.椰树 5.轻量Web指纹识别 6.在线工具