在这个过程中,可以加入端口扫描、敏感文件扫描之类的操作,工具可自由选择,如:
御剑WEB指纹识别系统、whatweb、Wapplyzer等工具。
1、在线指纹识别
http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html
2、Waf识别
http://www.github.com/EnableSecurity/wafw00f
3、CDN识别
https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py