0x01简介
网站指纹:网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。
0x02收集方式
- 在线cms指纹识别
http://whatweb.bugscaner.com/look/
1.jpg云悉指纹
2.jpg- 浏览器插件
Wappalyzer
3.jpg0x03利用方式
-
识别出的框架可搜索历史爆出过的漏洞,尝试使用POC/EXP
-
识别出的网站脚本语言可选择对应字典扫描目录
使用baidu.com搜索nginx漏洞
4.jpg漏洞情报中心
5.jpg
网友评论