CMS，CDN，WAF指纹识别

什么是指纹识别

通过关键特征，识别出目标的CMS系统、服务器、开发语言、OS操作系统、CDN、WAF、的类别版本

指纹主要是指这些目标的主要特征，根据主要特征来分辨或者判断目标所采用的技术等

CMS（内容管理系统）可以理解为模板化的各类网站，比如团购网站，导航网站，博客，问答网站等等

主要识别对象：

CMS：CMS常用语快捷建站，常见的有wordpress、Z-blog、Discuz、织梦、帝国CMS、PHPCMS、ESshop等

前端技术：例如html5、jquery、bootstrap、vue、ace等

开发语言：例如：php、java、python、c、ruby等

web服务器：apache，nginx、iis等

应用服务器：tomcat、jenkins、zabbix等

操作系统：windows server，linux、ubuntu、centos等

CDN：是否使用了CDN技术，比如网宿、腾讯、阿里云、七牛云等

WAF：是否采用了WAF，例如安全狗，腾讯云、天融信、D盾、云锁、宝塔、360等

CMS指纹识别思路

版权信息

特定文件MD5值

查看网页源代码

通过特定文件分析

CMS识别工具

kali自带的whatweb

whatweb -v 域名地址

浏览器插件：whatruns，Wappalyzer

在线工具：whatweb.bugscanner.com

http://finger.tidesec.com/

离线网站：御剑指纹扫描器

test 404轻量CMS指纹识别

CMSeek

CDN指纹识别

CDN的识别和获取真实地址类似，主要还是依靠以下几种方法：

超级ping

ping、nslookup或者站长工具ping.chinaz.com

lbd(load balance detector)负载均衡探测器

历史DNS

子域名查询IP

国外主机解析

在线工具或者脚本等

cdn.chinaz.com，cdnplanet.com/tools/cdnfinder

脚本：https://github.com/boy-hack/w8fuckcdn

https://github.com/3xp10it/xcdn

主要还是通过某些解析手段明确目标所使用的CDN服务

WAF指纹识别

什么是WAF？

web应用防火墙，主要用于过滤HTTP/HTTPS的请求，用来过滤一些恶意行为

WAF的分类：硬件型（天融信之类的），云WAF（阿里云、腾讯云等），软件型WAF（部署在apache，nginx，httpserver等网络服务器中）

常见WAF厂商

各种云：阿里云，腾讯云，华为云等

安全狗，宝塔，360，知道创宇，长亭，安恒等

WAF指纹识别思路

本质是通过被拦截后的信息或者包等特征来判断WAF所属厂家

云WAF则是显示ip地址，还有一些WAF会附加一些特殊值

如何触发拦截：使用一些恶意参数让WAF拦截

WAF指纹识别工具

kali自带：wafw00f pinpai.smzdm.com

nmap www.12306.cn --script=http-waf-detect.nse

sqlmap -u “xx?id=1” --identify-waf

其他就是通过一些WAF的指纹库来进行比对