专栏名称: TimelineSec
安全圈必备公众号之一!专注于最新漏洞复现!内含漏洞时间线工具靶场等干货!记录每一个漏洞,捕捉安全的每一瞬间!
目录
相关文章推荐
知产宝  ·  专利 | ... ·  2 天前  
开平广播电视台  ·  以为是糖,结果放嘴里炸了……网友:真的很像! ·  昨天  
广东台今日关注  ·  突发!美国一飞机失联 ·  4 天前  
广东台今日关注  ·  送别99岁黄旭华院士!我此生没有虚度,无怨无悔 ·  4 天前  
51好读  ›  专栏  ›  TimelineSec

信息收集 | 网站指纹收集及其利用方式

TimelineSec  · 公众号  ·  · 2020-01-31 12:42

正文

声明:文章仅供学习参考,请勿用作非法途径,否则后果自负。





02

简单介绍



网站指纹: 网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。


02

收集方式



1
火狐插件Wappalyzer

地址:https://www.wappalyzer.com



2
Whatweb

地址:https://www.whatweb.net




3
云悉安全

地址:http://www.yunsee.cn



4
Bugscaner

地址:http://whatweb.bugscaner.com/look/



02

利用方式



  • 识别出的数据库类型及操作系统类型等可结合其他漏洞利用

  • 识别出的网站脚本语言可选择对应字典扫描目录

  • 识别出的框架可搜索历史爆出过的漏洞,尝试使用POC/EXP


1
搜索引擎

地址:https://www.baidu.com

https://www.google.com




2
Seebug

地址:https://www.seebug.org




3
Exploit Database

地址:https://www.exploit-db.com



4
Bugscaner






请到「今天看啥」查看全文