作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途
指纹
什么是WEB指纹
参考人的指纹,每个的指纹是多种多样的,通过办身份证进行指纹收集,可以快速匹配分辨出个人信息。
WEB应用也有自己的指纹
网页中的关键字,特点文件的md5值,特征码,第三方插件和cms独有的目录文件等等。
web指纹识别就是通过正则表达式匹配这些特殊信息,识别web应用程序的名称和版本,语言类型,第三方组件,从而收集有用信息,以备攻击。
常用网站和插件
1.云悉指纹
https://www.yunsee.cn/
曾经非常好用的一款在线CMS识别网站,可惜不能白嫖了
2.GodEye
https://www.godeye.vip/index/
最近发现的一款非常好用,且识别速度很高的在线指纹识别网站,前几天免费注册,想白嫖的抓紧。
3.whatweb
https://www.whatweb.net/
WhatWeb识别包括内容管理系统(CMS),博客平台,统计/分析包,JavaScript库,Web服务器和嵌入式设备在内的Web技术
4.微步在线情报社区
https://x.threatbook.cn/
和网站介绍一样,算是个情报社区,界面比较友好。
5.wappalyzer
https://www.wappalyzer.com/
一款非常好用的浏览器插件,支持火狐和谷歌
比较方便,在浏览网页的同时进行指纹识别
6.两个linux工具
两个github开源工具,两个工具使用也比较简单。
Webfinger指纹识别,2000+条指纹数据
https://github.com/se55i0n/Webfinger
./webfinger.py
python2 webfinger.py http://xxx.cpm/index.php
CMSeek,超过170个CMS的基本CMS检测
https://github.com/Tuhinshubhra/CMSeek
python3 cmseek.py -u www.xxx.com/index.php
总结
工具无非就是更好的帮助我们进行工作,不一样的工具作用也不同。
github无法下载linux工具的
可关注微信公众号:XG小刚
回复:指纹识别
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
