美文网首页
网站指纹收集及其利用方式

网站指纹收集及其利用方式

作者: 5f4120c4213b | 来源:发表于2020-07-23 22:35 被阅读0次

    0x01简介

    网站指纹:网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。

    0x02收集方式

    1. 在线cms指纹识别

    http://whatweb.bugscaner.com/look/

    1.jpg

    云悉指纹

    https://www.yunsee.cn/

    2.jpg
    1. 浏览器插件

    Wappalyzer

    3.jpg

    0x03利用方式

    1. 识别出的框架可搜索历史爆出过的漏洞,尝试使用POC/EXP

    2. 识别出的网站脚本语言可选择对应字典扫描目录

    使用baidu.com搜索nginx漏洞

    4.jpg

    漏洞情报中心

    <u>https://www.exploit-db.com/</u>

    5.jpg

    相关文章

      网友评论

          本文标题:网站指纹收集及其利用方式

          本文链接:https://www.haomeiwen.com/subject/vqcelktx.html