一、系统的编写可以在开源网站上下载一个相关项目,然后做2次开发
企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMs等;
B2C商城系统:商派Shopex、ECshop、HiShop、XpShop等;
门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、CmsTop等;
博客系统:WordPress、Z-Blog等;
论坛社区:Discuz、PHPwind、WeCenter等:
问答系统:Tipask、whatsns等;
知识百科系统:HDwiki;
B2B门户系统:Destoon、B2Bbuilder、友邻B2B等;
人才招聘网站系统:骑士CMS、PHP云人才管理系统;房产网站系统:FangCms等;
在线教育建站系统:Kesion、EduSoho;
电影网站系统:苹果CMS、ctcms、movcms等
小说文学建站系统:杰奇CMS;
二、作为模板的系统有的漏洞,其二次开发的项目,可能存在次漏洞,那么可以去找到该项目所依靠的模板网站是谁。指纹识别的内容:
CMS信息:比如Discuz、织梦dedecms、帝国CMS、PHPCMSECshop等;
前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;
开发语言:比如PHP、Java、Ruby、Python、C#等:
Web服务器:比如Apache、Nginx、IS、lighttpd等;
应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等:
操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;
CDN信息:是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七牛云阿里云等;
WAF信息:是否使用WAF,如D盾、云锁、宝塔、安全狗、360等
三、kali有分析网站信息的工具whatweb,CMSeek,同时浏览器也有这样分析网页相关信息的插件,、Wappalyzer、在线网站、御剑指纹扫描器、Test404轻量CMS指纹识别
信息搜集综合工具
ARL灯塔
yakit