cmseek推荐个适合cms识别工具

git clone https://github.com/Tuhinshubhra/CMSeeKcd CMSeeKpip/pip3 install -r requirements.txt

CMSeek通过以下方式检测CMS：

• HTTP Headers HTTP 标头

• Generator meta tag 生成器元标记

• Page source code 页面源代码

• robots.txt 机器人.txt

• Directory check 目录检查

以前公司让开发系统集成了这工具，可以简单爆破后台用户名。

其实很多所谓的渗透系统，大多是各种开源工具的集成，小公司的话可能连改都不会改，直接拿来用。稍微有点规模的公司基本都会去魔改，借鉴。

国内长期来开源氛围不太好。十几年前，QQ 影音还涉嫌违反开源协议呢。

对于开源软件的保护需要每个开源软件使用者进行自律，如果大家都不遵守或者半遵守开源软件的协议，则慢慢这种协议将 “名存实亡”。