指纹识别技术简介及思路
web渗透过程中,对目标网站的指纹识别比较关键,通过工具或手工来识别CMS系统的自建、二次开发,还是直接使用开源的CMS程序至关重要,通过获取的这些信息来决定后续渗透的测试思路和策略。
指纹检测详细解释:https://www.anquanke.com/post/id/178230
指纹识别技术
组件是网络空间最小的单元,WEB应用程序、数据库、中间件等都属于组件。指纹是组件上能标识对象类型的一段特征信息,用来在渗透测试信息收集环节中快速识别目标服务。
指纹识别思路
指纹识别可以通过一些开源程序和小工具进行扫描,也可以结合文件头和反馈信息进行手工判断,指纹识别的主要思路如下:
- 使用工具自动判断
- 手工对网站的关键字、版权信息、后台登录、程序版本和rebots.txt等常见固有文件进行识别、查找、对比,相同文件具有相同的MD5值或相同的属性。
指纹识别工具
国外工具
Wappalyzer简介
Wappalyzer功能是识别单个URL的指纹,其原理就是给指定URL发送HTTP请求,获取响应头与响应体并按指纹规则进行批评;
Firefox火狐浏览器附加组件中安装;
使用方法在需要识别指纹的网站上点击Wappalyzer即可显示识别信息:
WhatRuns简介
Chrome浏览器开发的一款CMS指纹识别程序,通过谷歌浏览器插件安装。
国内指纹识别工具
Test404轻量WEB指纹识别
Test404轻量WEB指纹识别程序:是一款CMS指纹识别小工具,配置灵活,支持自行添加字典,使用方便、识别速度快
Test404v2.1版本下载地址:链接:https://pan.baidu.com/s/1gXAJv-7sKpxcMRoktLFnDQ 提取码:zld8
使用首先需要将被识别网址保存到文件中,然后打开Test404导入网址文件,点击开始识别即可
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
