在对「靶标资产」进行渗透测试的前期,通常需要对「靶标资产」进行相关的信息收集,而对「靶标资产」进行Web指纹信息扫描也是信息收集当中很关键的一部分。
能否有效识别出「靶标资产」的Web指纹信息,主要还是取决于扫描脚本&工具内置的「指纹信息特征库」,而今天介绍的这几款常用的CMS识别「Web指纹识别」扫描脚本&工具,它们的指纹库的覆盖情况也是相对比较OK的。但在一些特殊的渗透测试环境中,还是需要根据测试情况对指纹库进行优化&规整,从而提升指纹识别的效率。
表格中列出的是一些能够在线对「靶标资产」进行Web指纹信息识别的网站,在对「单个目标」进行检测的情况下,相对工具扫描会方便快捷很多。
而检测需求为大批量的资产目标的时候,更多是依靠一些脚本&工具来完成Web指纹识别的工作。下面列举的都是4款常用的CMS识别「Web指纹识别」扫描脚本&工具。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
