信息收集之5指纹识别

最新推荐文章于 2023-09-02 13:23:29 发布
VIP文章 最新推荐文章于 2023-09-02 13:23:29 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: 渗透测试之信息收集 web安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/103557446
版权

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~

这里的指纹识别,不是指人的指纹这种生物特征识别,而是指网站CMS指纹识别、计算机操作系统及web容器的指纹识别等。

什么是CMS

CMS:Content Management System,内容管理系统。
按我的理解,它就有点像一个模板,管理员把内容填进去就生成网站了。以前人们对网站内容的管理都是靠手工维护,后来有了CMS便于人们管理网站,它会定期更新数据来维护网站。

常见的CMS

Dedecms(织梦)、PageAdmin、Discuz、PHPWEB、PHPWind、PHPCMS、WCShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。

什么叫CMS指纹识别

上面列出了这么多种常见的CMS,那么我们要怎么判别目标网站使用的到底是哪一个CMS呢?判别的方法就是看应用程序的文件中出现的特征码,这个特征码就可以快速识别出到底是哪一个CMS,所以称它为指纹识别。
比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx。

知道CMS有什么用

首先要知道的一点,并不是所有网站都用了CMS,所以这一块在信息收集中起的是一个辅助作用:能收集到信息最好,收不到也无所谓。
比如,当我们知道了该网站用的是Discuz,那我们就可以去看看Discuz有没有爆出什么漏洞

最低0.47元/天 解锁文章
ISNS
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TideFinger潮汐指纹识别
09-18
TideFinger,一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。 通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助...
信息收集之cms指纹识别
qq_58000413的博客
07-31 1533
五、Webfingerhttps//github.com/se55i0n/Webfinger。四、脚本CMSeekhttps//github.com/Tuhinshubhra/CMSeek。三、插件wappalyzerhttps//www.wappalyzer.com。一、云悉在线http//www.yunsee.cn。二、国外在线cdnplanet。
信息收集指纹识别
聚鼎安全
12-11 3614
指纹识别 在渗透测试,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
web渗透-转载
weixin_47798621的博客
11-23 3492
一.Web渗透第一步 网站是一个安装在电脑上的应用程序,它有操作系统、应用程序以及服务器。例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容(服务器、数据库、应用程序),最终将内容反馈至客户端的浏览器。 数据库包括要调用的数据,并存储在Web服务器上,这台服务器有真实的IP地址,每个人都能访问、Ping通它。每次页面请求或运行程序时,Web应用程序
信息收集指纹识别
F2444790591的博客
02-09 2135
一、系统指纹识别 方法一:通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型。nmap识别操作系统指纹必须使用端口,所以不允许添加-sn参数。 方法二:每个操作系统都有特有的服务和端口,如:windows桌面连接使用的3389 RDP协议;445端口windows的smb协议开启端口;iis 80端口。 ​​​​​​​ ......
信息搜集-指纹识别
小刚的博客
10-17 2277
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 指纹识别指纹常用网站和插件1.云悉指纹2.GodEye3. 指纹 什么是WEB指纹 参考人的指纹,每个的指纹是多种多样的,通过办身份证进行指纹收集,可以快速匹配分辨出个人信息。 WEB应用也有自己的指纹 网页的关键字,特点文件的md5值,特征码,第三方插件和cms独有的目录文件等等。 web指纹识别就是通过正则表达式匹配这些特殊信息,识别web应用程序的名称和版本,语言类型,第三方组件,从而收集.
信息收集----CMS指纹识别
qq_44418229的博客
04-30 3542
CMS指纹识别,了解目标网站用了什么框架,什么数据库,什么代理,充分了解目标后可以去查一些nday来进行攻击
信息收集指纹识别
m0_46344990的博客
06-05 2505
指纹收集是信息收集非常重要的一个环节,通常包括系统,间件,web程序,防火墙四个方面。比如在web程序指纹的cms识别可以直接查找已有的漏洞进行利用,其他方面也都有助于下一步的攻击操作。先来几个在线工具:yunsee.cn-2.0在线指纹识别,在线cms识别小插件--在线工具TideFinger 潮汐指纹 TideFinger 潮汐指纹(1)使用工具nmap -O ip命令对目标主机进行识别,通过tcp/ip数据包发到目标主机,每个操作系统对处理tcp/ip包不同,通过差异来识别主机操作系统,还有其他工
漏洞信息收集之——指纹识别
温柔小薛的博客
04-10 3093
指纹识别 目的 知道对方使用的CMS(是自己开发还是开源的,有什么端口,间件,IP,服务器存放地址),二级域名,敏感信息, 在这个过程可以加入端口扫描,敏感信息收集 御剑web指纹识别系统 whatweb wapplyzer 在线识纹识别: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html Waf 识别 git...
轻量WEB指纹识别.rar
01-29
轻量WEB指纹识别.rar
fofa指纹识别库(更新于2019)
11-19
fofa指纹识别库,更新于2019。 年长年少,开心就好;
C# 指纹识别器 实例源码(硬件读写)
04-22
C# 指纹识别器 实例源码(硬件读写)
基于MATLAB GUI的指纹识别系统
01-06
指纹识别的第一步是指纹图像的获取,目前已经有多种指纹图像的获取方式,主要有光学指纹采集技术、电容式传感器指纹采集、温度传感指纹获取技术、超声波指纹采集技术、电磁波指纹采集技术,获得图像后进行预处理加工...
Android 指纹识别详解及实现方法
01-20
即用户在本地完成指纹识别后,不需要将指纹的相关信息给后台。 与后台交互。用户在本地完成指纹识别后,需要将指纹相关的信息传给后台。 由于使用指纹识别功能需要一个加密对象(CryptoObject)该对象一般是由对称...
信息收集系列之指纹识别
weixin_40418457的博客
08-02 262
0x01 前言 在渗透测试过程,如何才能从大量的互联网资产提取易受攻击的信息系统(例如VPN、邮服、CMS、OA、Shiro、Struts2等),逐渐成为信息收集一个必不可少的环节。 0x2 工具调研 在线指纹识别: [http://whatweb.bugscaner.com/look/][0] [https://www.godeye.vip/][1] [https://www.yunsee.cn/][2] GitHub开源项目: [https://github.com/s7ckTea
指纹识别
jpygx123的博客
11-13 3457
系统指纹识别   方式一: 通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型 识别方法:nmap -sS -Pn -O ip nmap识别操作系统是通过端口识别的,也就是说在识别操作系统的时候不能使用-sn(不识别端口)。   方式二:端口服务识别 每个操作系统都有特有的服务和端口,如: w...
web信息收集----网站指纹识别
七天
07-11 4416
内容管理系统(Content Management System,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。不同的CMS具有各自的命名规则和特定的文件内容。
信息收集之CMS指纹识别
最新发布
hacker3062的博客
09-02 104
基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定。Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。都是通过寻找对方未绑定CDN站点进行突破,从而找到真实站点。改善网络加载时间,减少服务器负载,降低成本,提高网络安全行。CMS:快速搭建网站的内容管理系统。专针对Web应用攻击的防护产品。CDN: 内容分发网络。
web 信息搜索之指纹识别
LDF-Dicky的博客
10-13 2087
纹识别与nmap扫出的系统版本信息区别,nmap是基本的信息,不深入,例如可以识别出网站基于php语言,但识别不出是discuz的哪个版本,专注于版本号。
基于python pyqt5的指纹识别
05-01
指纹识别是对人体生物特征进行认证的技术,能够提高信息系统...总的来说,基于Python和PyQt5的指纹识别应用程序具有开发周期短、使用方便、功能完善等优势,可广泛应用于企业信息安全认证、门禁系统、考勤管理等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值