Web指纹识别器系列2:他山之石,可以攻玉
Posted 南瓜__pumpkin
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web指纹识别器系列2:他山之石,可以攻玉相关的知识,希望对你有一定的参考价值。
bscan - 略
项目介绍
bscan主要应用范围
- 扫描子域名、IP、IP段的WEB服务
- 目录扫描,POC扫描
- 根据标题,指纹筛选渗透
项目事项表
| 事项 | 说明 |
|---|---|
| 项目地址 | https://github.com/broken5/bscan |
| 项目体验 | 目前使用不顺手 |
| 最近更新 | 2021年2月 |
| 编程语言 | Go |
| 日前star | 400+ |
EHole
项目介绍
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
项目事项表
| 事项 | 说明 |
|---|---|
| 项目地址 | https://github.com/EdgeSecurityTeam/EHole |
| 使用体验 | 佳,见指纹识别软件:EHole(棱洞)使用记录 |
| 最新更新 | 2021年8月 |
| 编程语言 | Go |
| 日前star | 800+ |
| 指纹数量 | 3400+行,大概有600+Web系统指纹 |
dismap
项目介绍
Dismap 定位是一个资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
Dismap 拥有完善的指纹规则库,可轻松自定义新识别规则。借助于 golang 并发优势,即可实现快速资产探测与识别
扫描结果可直接丢给 Vulmap(>=0.8) 进行漏洞扫描。对于规则库的简介位于 RuleLab
参考:dismap 快速资产发现和识别工具
项目事项表
| 事项 | 说明 |
|---|---|
| 项目地址 | https://github.com/zhzyker/dismap |
| 使用体验 | 暂无 |
| 最近更新 | 2021年10月 |
| 编程语言 | Go |
| 日前star | 500+ |
| 指纹数量 | 4600+行,每行是一个规则(指纹库比Ehole还大) |
| 说明 | 关联vulmap,两个软件均为 zhzyker师傅 发布 |
以上是关于Web指纹识别器系列2:他山之石,可以攻玉的主要内容,如果未能解决你的问题,请参考以下文章