简单介绍

网站指纹:网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。

收集方式
1.火狐插件Wappalyzer
地址:https://www.wappalyzer.com
58442-tb1k6dl05tq.png

2.云悉安全
地址:http://www.yunsee.cn
70004-2lwfsi46skg.png

3.Bugscaner
地址:http://whatweb.bugscaner.com/look/
92093-wx8akm96hs.png

利用方式

识别出的数据库类型及操作系统类型等可结合其他漏洞利用
识别出的网站脚本语言可选择对应字典扫描目录
识别出的框架可搜索历史爆出过的漏洞,尝试使用POC/EXP

本文由 wulaoban 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论