web应用程序指识别中的指纹收集

最新推荐文章于 2024-05-14 19:00:00 发布
最新推荐文章于 2024-05-14 19:00:00 发布
阅读量363 收藏
点赞数
文章标签: 人工智能 前端 ViewUI
原文链接:http://www.cnblogs.com/mfmdaoyou/p/6747681.html
版权

web应用程序指纹识别是入侵前的关键步骤,假设通过指纹识别能确定web应用程序的名称及版本号。下一步就可以在网上搜索已公开的漏洞。或网上搜到其源码然后进行白盒的漏洞挖掘。

指纹识别的核心原理是通过正則表達式匹配特征码或匹配文件的md5值。收集指纹的主要原则是程序独有的不会因环境和配置不同而改变的特征。


指纹主要从HTTP数据包中的下面内容提权:


1、指定路径下指定名称的js文件或代码。


2、指定路径下指定名称的css文件或代码。
3、<title>中的内容,有些程序标题中会带有程序标识,但不是非常多。


4、meta标记中带程序标识<meta name="description"/><meta name="keywords"/><meta name="generator"/><meta name="author"/><meta name="copyright"/>中带程序标识。


5、display:none中的版权信息。


6、页面底部版权信息,keyword&copy; Powered by等。
7、readme.txt、License.txt、help.txt等文件。
8、指定路径下指定图片文件。如一些小的图标文件,后台登录页面中的图标文件等,一般管理员不会改动它们。
9、凝视掉的html代码中<!--
10、http头的X-Powered-By中的值。有的应用程序框架会在此值输出。
11、cookie中的keyword
12、robots.txt文件里的keyword

坚持收集各种程序的指纹,然后加入进自己写的扫描器,效果非常强大。

转载于:https://www.cnblogs.com/mfmdaoyou/p/6747681.html

aodiyi6351
关注
【网络安全 | 信息收集指纹识别工具WhatWeb使用详析
等风来
12-27 5723
WhatWeb 是一款用于识别 Web 应用程序Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。本文将对 WhatWeb 的使用方法进行讲解。
通过反射方式获取指纹信息
06-18
作为非系统应用,无法通过指纹验证的回调函数获取指纹详细信息,提供一个反射方式获取指纹详细信息的方式
指纹识别数据集
08-19
指纹识别数据集。可以编写代码用本数据集进行测试,从而验证代码。
Web应用程序指纹识别工具BlindElephant
weixin_33943347的博客
07-06 333
2019独角兽企业重金招聘Python工程师标准>>> ...
Web应用指纹识别
weixin_33882452的博客
06-16 379
http://danqingdani.blog.163.com/blog/static/186094195201493121834603/
web信息收集----网站指纹识别
七天
07-11 7597
内容管理系统(Content Management System,CMS),是一种位于WEB前端Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里的“内容”可能包括文件、表格、图片、数据库的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。不同的CMS具有各自的命名规则和特定的文件内容。
御剑WEB指纹识别.rar
01-29
"御剑WEB指纹识别"这个标题的是一个专门用于Web应用程序指纹识别的工具或技术。在网络安全领域,尤其是渗透测试指纹识别是确定目标系统类型、版本和配置的重要步骤。"御剑"可能是这个工具的名字,暗示其具有...
轻量WEB指纹识别.rar
01-29
这里的“轻量WEB指纹识别的是针对Web应用的一种轻量级的识别方法,它旨在通过收集和分析少量的信息来确定Web服务器、应用程序以及其运行环境的具体特征。下面将详细介绍这个主题的相关知识点。 1. **Web指纹...
御剑WEB指纹识别
05-30
这个“指纹”就像人的DNA一样,能够独特地标识出每一个Web服务器,帮助用户准确地识别出目标服务器所使用的Web服务类型、版本信息,甚至操作系统和其他应用软件的版本。 御剑WEB指纹识别系统正式版的使用方法相对...
Web应用渗透测试:指纹识别与信息收集
"这篇资源是关于Web渗透测试的南,主要聚焦于应用程序指纹识别这一关键环节。在进行Web安全测试时,首先需要通过指纹识别获取服务器和应用程序的相关信息,以便发现潜在的安全漏洞并制定有效的攻击策略。文章...
web指纹识别-web_finger
Kris__zhang的博客
12-20 1767
通过fofa的语法规则识别网站的详细信息
【信息收集指纹识别
m0_46344990的博客
06-05 2778
指纹收集是信息收集非常重要的一个环节,通常包括系统,间件,web程序,防火墙四个方面。比如在web程序指纹的cms识别可以直接查找已有的漏洞进行利用,其他方面也都有助于下一步的攻击操作。先来几个在线工具:yunsee.cn-2.0在线指纹识别,在线cms识别小插件--在线工具TideFinger 潮汐指纹 TideFinger 潮汐指纹(1)使用工具nmap -O ip命令对目标主机进行识别,通过tcp/ip数据包发到目标主机,每个操作系统对处理tcp/ip包不同,通过差异来识别主机操作系统,还有其他工
45.WEB渗透测试-信息收集-域名、指纹收集(7)
最新发布
计算机王的博客
05-14 399
wen渗透,指纹收集
指纹识别工具WhatWeb使用教程,图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-06 1万+
WhatWeb是一款指纹识别工具,使用Ruby语言开发,kali自带。 一、扫描网站指纹 二、扫描强度 三、扫描内网主机 四、批量扫描 五、导出扫描结果 六、WhatWeb的插件
渗透测试 | 指纹识别
尼泊罗河伯的博客
05-25 1972
在渗透测试指纹识别是一种不可小觑的技术,它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹,可以得到系统结构以及潜在的攻击面,那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试。
Web渗透之信息收集——web指纹识别、WAF识别、CDN探测
Mr_Wanderer的博客
07-19 6940
文章目录CMS指纹识别1.云悉在线(需要账号)2.Whatweb3. 火狐插件:wappalyzer脚本:CMSeek(kali)Webfinger(kali)WAF识别WAF检测方法1.Awesome-WAF项目2.检测脚本:wafw00fCDN1.国内在线2.国外在线3.脚本探测:xcdn CMS指纹识别 1.云悉在线(需要账号) http://www.yunsee.cn 2.Whatweb http://www.whatweb.net 3. 火狐插件:wappalyzer https://www.w
web指纹识别
qq_37751425的博客
04-12 3911
什么是web指纹应用程序含有的特征代码就是该程序的指纹。如同生物的指纹就是生物的特征一样。 指纹识别的作用: 识别出相应的cms或者web容器,才能查找出相关漏洞。 如何使用指纹识别 在线识别: whatweb: https://whatweb.net/ bugscanner: http://whatweb.bugscanner.com/look/ 云悉指纹: http://www.yunse...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值