[网安工具] Web 站点指纹识别工具 —— Test404 轻量 CMS 指纹识别工具 · 使用手册

最新推荐文章于 2025-07-24 19:32:01 发布

原创最新推荐文章于 2025-07-24 19:32:01 发布 · 1.2k 阅读

CC 4.0 BY-SA版权

文章标签：

59 篇文章

订阅专栏

🌟想了解其它网安工具？看看这个：[网安工具] 网络安全工具管理 —— 工具仓库 · 管理手册

笔者备注：Test404 指纹识别属于老牌工具了，其对于 HTTPS 站点似乎不适用了。

0x01：Test404 轻量 CMS 指纹识别工具 — 工具简介

Test404 轻量 CMS 指纹识别是一款由国人开发的 CMS 指纹识别小工具，以下是该工具的基本功能介绍：

Test404 轻量 CMS 指纹识别工具 — 工具获取

本地资源：Test404 轻量 CMS 指纹识别 v2.1.zip

Test404 轻量 CMS 指纹识别工具的安装十分简单，首先从笔者上面提供的链接中下载并解压工具到你想要安装的目录中：

然后右键，以管理员方式运行 “CmsScan” 即可进入工具操作界面：

Test404 轻量 CMS 指纹识别工具比较偏向于批量识别站点试问。在识别钱，我们需要准备一个 TXT 文档，里面是我们准备识别的目标站点，比如我们可以先创建一个 target.txt 内容如下：

然后双击 “CmsScan.exe” 进入操作界面，点击 “导入文件” 功能，将上面的 target.txt 导入工具内：

点击 “开始识别”，工具就会开始根据规则库进行匹配了：

扎心的是，Test404 似乎也成了时代的眼泪，不支持 HTTPS 站点的识别了（据说现在 HTTPS 普及了，高达 95% 的站点都采用此协议）。

前面我们扫描结果不尽如人意，一方面是访问的协议问题，一方面就是因为规则库太老了。不过好在，Test404 轻量 CMS 指纹识别工具支持用户自定义指纹库，该工具的指纹库就叫 cms.txt：

打开 cms.txt，其内容如下：

可以看到，其规则库是分成三列的，格式为：

路径|CMS 系统|MD5 值

我们以第一条指纹为例，它的意思就是，若目标站点有 /license.txt 文件，且该文件的 MD5 值计算结果等于后面的 bec60b8fae9f0fb6d239a37137e061bd，那么这个站点就是 WordPress 站点。

了解了 Test404 内置的指纹库规则后，我们也可以自己写一个指纹看看。首先是特殊的路径，这个我们可以直接在目标站点的源代码中找，比如笔者随便找了一个 style.css 文件：

我们可以通过在目标域名上拼接路径的方式，访问并下载到这个 style.css 文件（从文件内容来看，这个似乎还是它们自己写的，厉害厉害）：

http://zyk.hlju.edu.cn/resource/portal/index/css/style.css

我们直接 Ctrl + A，然后 Ctrl + C 将页面中的 CSS 代码都复制到一个文本文件中：

有了 style.css 我们就可以去下面这个站点，读取 style.css 并计算其 MD5 值：

MD5 值在线计算工具：文件hash - 在线工具

这样，制作一个指纹所需要的所有信息都有了，oh，还缺一个指纹所属的系统，这就要看你的经验了，你认为它是啥系统，它就是啥系统。我认为他是 “大学泛雅资源库”：

/resource/portal/index/css/style.css|大学泛雅资源库|67c2bf698d65fce3797bd9d68c69a369

如上就是一条指纹信息，我们将它添加到 cms.txt 中后，就可以开始准备扫描看看啦：

添加完成后笔者对下面这两个站点发起了访问请求（还是用自己的流量）：

https://cn.wordpress.org
http://zyk.hlju.edu.cn/index

怪扎心的，请求超时。。。。甚至 http 协议的它都请求超时，我可是自己的流量啊。

最后总结一下，Test404 轻量 CMS 指纹识别工具和御剑一样，也是输给了时间，不过它们的识别逻辑是没问题的，可以在我们后续开发类似工具的时候进行一个借鉴。