5.网络安全渗透测试—[信息收集篇5]—[WEB信息探测之WEB指纹识别&WEB后台扫描]

已于 2022-04-29 15:47:37 修改
阅读量919 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: web安全
于 2022-04-29 15:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbzzxx/article/details/124497573
版权

一、WEB信息探测

1、WEB信息探测的作用:指纹/后台

(1)WEB指纹识别:判断网站类型/中间件类型/后台脚本语言/HTTP Banner/WEB服务器操作系统类型等等

  • 通过HTTP响应头/HTTP Banner识别网站类型或中间件类型
  • 网站类型1:独立开发(网络上唯一的)
  • 网站类型2:cms二次修改
  • 网站类型3:cms套用模版

(2)WEB后台敏感/备份文件&目录扫描: 敏感信息泄露

  • 网站的管理员登录接口
  • 各种后台页面(x.x.x.x/web.xml)
  • 未被保护的页面
  • robots.txt
  • 备份文件(www.zip/www.7z/www.rar/webroot.zip/index.bak/index.back)

2、WEB指纹识别示例:cms识别/中间件识别/后台脚本语言识别/HTTP Banner识别/服务器操作系统识别

(1)云悉WEB指纹CMS识别:https://www.yunsee.cn/
需要邀请码,所以不测试了!!!

(2)御剑WEB指纹cms识别:御剑WEB指纹识别系统.exe
在这里插入图片描述

(3)火狐的wappalyzer插件可以识别网站指纹:https://www.wappalyzer.com/
在这里插入图片描述

(4)识别HTTP Banner:[多线程]HBSv1.0.exe
在这里插入图片描述

(5)HTTP响应头信息可以查看到一些WEB信息:moon_header.py

(6)kali的工具:whatweb工具、wordpress的专用扫描工具wpscan、joomla的专用扫描工具joomscan

3、WEB后台扫描示例:详解传送门

bbzzxx
关注
专栏目录
[网络安全自学] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息指纹信息收集
[网络安全自学] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
热门推荐
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
36.网络安全渗透测试—[信息收集5]—[WEB信息探测WEB指纹识别&WEB后台扫描]
qwsn
08-05 2560
WEB信息探测的作用:指纹/后台
【超详细的WEB指纹识别
最新发布
m0_62373986的博客
08-17 1322
网站的指纹信息是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。这有助于安全研究人员在安全测试中快速了解目标网站的基本信息,以搜索相关漏洞。
web指纹识别-web_finger
Kris__zhang的博客
12-20 1789
通过fofa的语法规则识别网站的详细信息
渗透测试——寻找非常规后台技巧
weixin_33785972的博客
07-21 579
主要几种方法:1、挂字典 2、搜索引擎 3、爬虫:搜索出来所有网站查找后台入口 4、robots.txt防止爬虫规则文件,利用此文件寻找有利信息 5、故意请求不存在的页面,报错页获取服务器信息 6、通过寻找网站模板的特点,去寻找开源网站的命名规则、版本号、漏洞等 扫目录需要挂比较大的字典,但有些东西是有规律可循的。比如后面一个PHP网站,这个开发者还是有安全意识的,改了后台入口,如何找...
如何扫描网页后台地址
dzqxwzoe的博客
03-14 2214
扫描网站的后台地址为例方法一:使用dirsearch首先需要在kali安装dirsearch!使用dirsearch-u 来扫描网站!扫描出来的绿色的就是可以访问的,选择带admin的网站进行访问,极有可能是网站后台!!方法二:使用御剑工具:可以看到网站写的!首先添加ip!get方式,返回内容比较准确post模式,扫描速度快,但内容准确率比get低线程越大扫描速度越快,但是结果不准确选择状态码:200和3xx。
渗透测试工具-御剑(后台扫描工具)
02-21
御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为您网站的正常运作提供最大的保障。t00ls大牛的作品,很强大的...
Web站点信息收集:CMS指纹识别安全测试
此外,本地工具如whatweb和御剑web指纹识别程序也能提供帮助。大禹CMS识别程序是一个开源项目,可在GitHub上找到,它提供了对多种CMS的识别能力。 其次,一旦确定了CMS,可以利用专门的网站如...
Web 指纹识别
qq_35212346的博客
08-11 1628
** Web 指纹识别 ** 攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息,攻击者可以製定出准确的攻击方案,这将有效利用目标主机正在使用的软件类型/版本中的漏洞。 在攻防环境中信息收集总是非常重要的一个重要环节,多维度信息收集在红队攻防中绘制更完善的攻击面以及攻击思路流程。 识别方法 现有指纹识别方法通常会有对 Header,首页关键字两大类别,这其中包含了指定 Url 路径中的关键字,或者各种 Meta 标签,JS 文件等。 1. Header 数据包中 确定是否使用代理或缓
轻量WEB指纹识别.rar
01-29
轻量WEB指纹识别.rar
WEB指纹识别
白帽子凯哥聊黑客
12-28 543
对服务端语言、Web开发框架、Web应用CMS、前端库和第三方组件等进行识别。企业应时刻关注自身组件的安全资讯,并及时对自身应用的组件进行升级,打补丁。
web信息收集----网站指纹识别
七天
07-11 8108
内容管理系统(Content Management System,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。不同的CMS具有各自的命名规则和特定的文件内容。
浏览器指纹在线查看
积善之家
07-27 1149
我们都知道,网站会跟踪和识别他们的访问者。最常见的方法是使用 Cookie 文件或查找正在使用的 IP 地址。但是,这些常见方法很容易被绕过,因为用户可以阻止或删除 Cookie 并屏蔽其 IP 地址。 这就是开发浏览器指纹的原因。浏览器指纹识别是通过用户的浏览器收集有关用户的信息,以便推断其身份的过程。浏览器指纹识别之所以如此危险,是因为与其他形式的在线跟踪相比,它更难预防。 在线查看地址:http://www.myjiancai.net/zhiwen/ 代码如下: <!doct..
Web服务器指纹识别
Spontaneous_0的博客
09-21 675
指纹识别可以分为两步:第一步是对指纹进行收集和分类;第二步是将未知的指纹同被储存在数据库中的指纹进行比较,从而找出最符合的。当采集指纹的时候,对物体的所有主要特性的抓取是必要的。采集较多的细节,可以对指纹识别的第二步产生很大的帮助。当比较指纹的时候,很有可能有几个指纹是被不合适匹配的,因为指纹之间微小的差别很容易使识别产生错误,这也要求指纹识别需要很高的技术。
安全Web指纹识别
superwshu
08-25 3177
一般收集信息,我们要对服务端语言、Web开发框架、Web应用CMS、前短库和第三方组件等进行识别收集信息。 相对而言,Web应用的指纹稍微负责一些,也可以自己实现工具来探测http头,waf,cms等。也可以借助whatweb/wafw00f,参考这些成熟的开源工具。下面主要还是说一下这两工具。 0x00 嘚啵 1. whatweb whatweb是基于ruby语言开发的网站指纹识别软件,能识别网站的详细信息,CMS类型,博客平台,中间件,Web框架模块,网站服务器,脚本类型,JavaScript库
web指纹识别
qq_37751425的博客
04-12 3916
什么是web指纹? 应用程序含有的特征代码就是该程序的指纹。如同生物的指纹就是生物的特征一样。 指纹识别的作用: 识别出相应的cms或者web容器,才能查找出相关漏洞。 如何使用指纹识别 在线识别: whatweb: https://whatweb.net/ bugscanner: http://whatweb.bugscanner.com/look/ 云悉指纹: http://www.yunse...
[Nmap渗透测试指南]第四章(指纹识别探测)
大方子
06-05 1842
4.2 版本探测 -sV     通过端口识别相应的服务   nmap -sV 192.168.223.133     4.3全端口版本探测 --allports   加上这个选项使nmap扫描全部端口   nmap   -sV --allports 192.168.133.122   4.4设置扫描强度 --version-intensity      默认为7     ...
Web渗透测试指纹识别服务器信息探测
Web渗透测试攻略(中)深入探讨了在网络安全评估中至关重要的第一步——应用程序指纹识别指纹识别旨在通过收集服务器及其组件的信息,帮助测试者了解潜在漏洞并降低攻击风险。以下是关键技术点: 1. 服务器识别: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值