渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)

最新推荐文章于 2024-04-20 15:43:39 发布
最新推荐文章于 2024-04-20 15:43:39 发布
阅读量2.9k 收藏 14
点赞数 1
分类专栏: 信息安全 文章标签: 网络安全 信息安全 安全漏洞 企业安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60574457/article/details/119851339
版权

在对「靶标资产」进行渗透测试的前期,通常需要对「靶标资产」进行相关的信息收集,而对「靶标资产」进行Web指纹信息扫描也是信息收集当中很关键的一部分。

能否有效识别出「靶标资产」的Web指纹信息,主要还是取决于扫描脚本&工具内置的「指纹信息特征库」,而今天介绍的这几款常用的CMS识别「Web指纹识别」扫描脚本&工具,它们的指纹库的覆盖情况也是相对比较OK的。但在一些特殊的渗透测试环境中,还是需要根据测试情况对指纹库进行优化&规整,从而提升指纹识别的效率。

表格中列出的是一些能够在线对「靶标资产」进行Web指纹信息识别的网站,在对「单个目标」进行检测的情况下,相对工具扫描会方便快捷很多。

而检测需求为大批量的资产目标的时候,更多是依靠一些脚本&工具来完成Web指纹识别的工作。下面列举的都是4款常用的CMS识别「Web指纹识别」扫描脚本&工具。

但话说回来,想要有效识别出「靶标资产」的Web指纹信息,还是需要持续性的对「指纹信息特征库」进行优化&更新。最近的工作内容也有一部分在围绕着指纹信息特征进行开展,想要通过指纹信息特征在「护网类攻防演习」蓝队防守的「攻击事件」研判工作上做一些尝试。

对了,上述介绍的Web指纹识别扫描脚本&工具的「下载地址」都整理好了,获取方式是通过「海绵行动」后台留言回复关键词:cms

祝各位:“身体健康,工作顺利。”

海绵行动
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
web渗透--9--识别web应用框架
武天旭的博客
09-11 4279
1、概述 Web框架指纹识别是信息收集过程中的一个重要任务。获悉目标框架的类型必然为测试人员带来极大的优势,如果该框架在之前就被测试过。测试人员不仅可以获得未修补版本中存在的漏洞,还可以了解此框架中特有的错误配置以及已知的文件结构。从而使指纹识别过程显得格外重要。
【小迪安全学习笔记】基础入门-Web源码拓展
Akrios的博客
05-14 974
前言:Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 知识点: 关于Web源码目录结构 数据库配置文件,后台目录,模板目录,数据库目录等 index.php 根据文件后缀判定 admin 网站后台路径 data 数据相关目录 install 安装目录 member
CMS指纹识别工具
BRMTSW的博客
01-04 1799
kali、whatwebcmseek
御剑WEB指纹识别系统教程,图文教程(超详细),2024年最新2024年网络安全开发者跳槽指南
最新发布
2401_83945851的博客
04-20 861
御剑WEB指纹识别系统是个离线工具,字典不会更新,当我们获得新的指纹信息时,可以把它添加到字典中。1)在bin目录下,新建一个amyCMS.txt,名字是我乱起的,意思是我的CMS,开头的a是为了让文件排在最前面。2)文件里编写规则。3)规则的意思是,当网站存在路径,并且这个路径的页面中包CHANPIN关键字时,就表示这个网站使用了MyCMS()4)再次开始扫描,会发现结果变成了我刚才设置的规则和指纹。
渗透测试 | 指纹识别
尼泊罗河伯的博客
05-25 1652
渗透测试中,指纹识别是一种不可小觑的技术,它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹,可以得到系统结构以及潜在的攻击面,那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试
渗透测试指纹识别CMS、CDN、WAF)
hmysn的博客
05-15 5492
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
web渗透系列教学下载共64份.zip
12-30
web渗透--5--web服务器指纹识别.pdf web渗透--50--WebSockets安全测试.pdf web渗透--51--异常信息泄漏.pdf web渗透--52--防御应用程序滥用.pdf web渗透--53--客户端资源处理漏洞.pdf web渗透--54--HTML注入.pdf web...
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web渗透: 不安全的HTTP方法 web渗透: 登录认证安全测试 web渗透: 浏览器缓存攻击...
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
WEB渗透测试数据库
04-01
提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子...
内网扫描工具
09-25
渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,...
轻量CMS指纹识别 v2.1
04-25
轻量CMS指纹识别 v2.1 (去除更新优化版) 这款工具的最大亮点在于扫描的速度非常之快,相信大家会喜欢的。
CMS2.31中晶扫描仪软件包.zip
09-02
软件介绍: CMS的全称是Color Matching System即色彩管理系统的意思。安装中晶扫描仪的驱动后,还需要安装这个CMS软件。
轻量WEB指纹识别.rar
01-29
轻量WEB指纹识别.rar
自用CMS指纹识别
weixin_39811856的博客
03-02 1283
写了个指纹批量识别工具,用的协程,排坑排了一周,现已稳定运行 运行截图: 指纹库还在更新中...... 更新完成后项目提供给大家下载
2、CMS识别
weixin_41489908的博客
11-18 4833
打开一个网站,我们可以先看一下该网站的CMS, 推荐使用在线工具: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html 也可以手动分析数据包地址的路径,然后百度关键目录,就可以基本判断 禁止非法,后果自负 ...
WhatWeb 网站指纹识别软件
无痕的博客
12-13 1429
WhatWeb,网站指纹识别软件
CMS识别工具
klwsa的博客
06-29 1313
whatcms是一款开源CMS识别工具,能够识别十几种主流的CMS 下载地址:https://gitee.com/goalkeeper/whatcms 运行截图:
几款好用的指纹识别工具
热门推荐
slash_HK的博客
02-08 1万+
几款好用的指纹识别工具
Web指纹识别CMS识别是一个东西吗
07-14
不,Web指纹识别CMS识别不是同一个东西。 Web指纹识别是一种用于识别和追踪网站的技术。它通过分析网站的各种特征,如服务器类型、操作系统、脚本语言、插件等,来生成一个唯一的指纹。这个指纹可以用来识别网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值