网站指纹收集及其利用方式

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站指纹收集及其利用方式相关的知识,希望对你有一定的参考价值。

0x01简介

网站指纹:网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。

0x02收集方式

1.在线cms指纹识别
http://whatweb.bugscaner.com/look/
技术图片
云悉指纹
https://www.yunsee.cn/
技术图片
2.浏览器插件
Wappalyzer
技术图片

0x03利用方式

1.识别出的框架可搜索历史爆出过的漏洞,尝试使用POC/EXP
2.识别出的网站脚本语言可选择对应字典扫描目录
使用baidu.com搜索nginx漏洞
技术图片

漏洞情报中心
https://www.exploit-db.com/

技术图片

以上是关于网站指纹收集及其利用方式的主要内容,如果未能解决你的问题,请参考以下文章

子域名收集及其利用方式

真实IP收集及其利用方式

一次完整的信息收集

信息收集指纹识别

网站数据统计分析之一:日志收集原理及其实现

网站数据统计分析之一:日志收集原理及其实现