网站指纹收集及其利用方式

2020-07-23  本文已影响0人  5f4120c4213b

0x01简介

网站指纹:网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。

0x02收集方式

  1. 在线cms指纹识别

http://whatweb.bugscaner.com/look/

1.jpg

云悉指纹

https://www.yunsee.cn/

2.jpg
  1. 浏览器插件

Wappalyzer

3.jpg

0x03利用方式

  1. 识别出的框架可搜索历史爆出过的漏洞,尝试使用POC/EXP

  2. 识别出的网站脚本语言可选择对应字典扫描目录

使用baidu.com搜索nginx漏洞

4.jpg

漏洞情报中心

<u>https://www.exploit-db.com/</u>

5.jpg
上一篇下一篇

猜你喜欢

热点阅读