Web指纹识别器系列2:他山之石,可以攻玉

Posted 南瓜__pumpkin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web指纹识别器系列2:他山之石,可以攻玉相关的知识,希望对你有一定的参考价值。

bscan - 略

项目介绍

bscan主要应用范围

  • 扫描子域名、IP、IP段的WEB服务
  • 目录扫描,POC扫描
  • 根据标题,指纹筛选渗透

项目事项表

事项说明
项目地址https://github.com/broken5/bscan
项目体验目前使用不顺手
最近更新2021年2月
编程语言Go
日前star400+

EHole

项目介绍

EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。

项目事项表

事项说明
项目地址https://github.com/EdgeSecurityTeam/EHole
使用体验佳,见指纹识别软件:EHole(棱洞)使用记录
最新更新2021年8月
编程语言Go
日前star800+
指纹数量3400+行,大概有600+Web系统指纹

dismap

项目介绍

Dismap 定位是一个资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点

Dismap 拥有完善的指纹规则库,可轻松自定义新识别规则。借助于 golang 并发优势,即可实现快速资产探测与识别

扫描结果可直接丢给 Vulmap(>=0.8) 进行漏洞扫描。对于规则库的简介位于 RuleLab
参考:dismap 快速资产发现和识别工具

项目事项表

事项说明
项目地址https://github.com/zhzyker/dismap
使用体验暂无
最近更新2021年10月
编程语言Go
日前star500+
指纹数量4600+行,每行是一个规则(指纹库比Ehole还大)
说明关联vulmap,两个软件均为 zhzyker师傅 发布

以上是关于Web指纹识别器系列2:他山之石,可以攻玉的主要内容,如果未能解决你的问题,请参考以下文章

JavaWeb 技术文章 [他山之石]

C#.net系列后端知识点汇总(也有些许数据库svn等),他山之石。

他山之石,可以攻玉

他山之石,可以攻玉

『TensorFlow』迁移学习_他山之石,可以攻玉_V2

他山之石