資訊收集 | 網站指紋收集及其利用方式

  • 2020 年 2 月 16 日
  • 筆記

聲明:文章僅供學習參考,請勿用作非法途徑,否則後果自負。

02

簡單介紹

網站指紋:網站指紋包括應用名、版本、前端框架、後端框架、服務端語言、伺服器作業系統、網站容器、內容管理系統和資料庫等。

02

收集方式

1

火狐插件Wappalyzer

地址:https://www.wappalyzer.com

2

Whatweb

地址:https://www.whatweb.net

3

雲悉安全

地址:http://www.yunsee.cn

4

Bugscaner

地址:http://whatweb.bugscaner.com/look/

02

利用方式

  • 識別出的資料庫類型及作業系統類型等可結合其他漏洞利用
  • 識別出的網站腳本語言可選擇對應字典掃描目錄
  • 識別出的框架可搜索歷史爆出過的漏洞,嘗試使用POC/EXP

1

搜索引擎

地址:https://www.baidu.com

https://www.google.com

2

Seebug

地址:https://www.seebug.org

3

Exploit Database

地址:https://www.exploit-db.com

4

Bugscaner

地址:https://vulners.com

語法:bulletinFamily:exploit AND order:published thinkphp

VirMach 便宜 VPS

Black Friday Flash Sale

(2021/9/14~)

1 Core CPU

1 GB Ram

20 GB SSD

1年只要 USD$5 up!!!

Tips: Offer 10 分鐘更新一次

QNews

Exit mobile version