常见扫描器或者自动化工具的特征（指纹）

admin

101411
文章

87
评论

2021年6月26日08:39:53评论344 views字数 2066阅读6分53秒阅读模式

网上有很多零星的文章介绍过，但是都不全，刚好最近最这些工具特征的收集和整理，就统计发出来。常见的有Awvs，Netsparker，Appscan，Webinspect，Rsas（绿盟极光），Nessus，WebReaver，Sqlmap。

1. Awvs（Acunetix Web Vulnerability Scanner ）版本10.5和11

Awvs在请求的Url，Headers, Body三项里随机包含了能代表自己的特征信息

<1> Url:acunetix-wvs-test-for-some-inexistent-fileby_wvsacunetix_wvs_security_testacunetixacunetix_wvsacunetix_test

<2> Headers:Acunetix-Aspect-Password:Cookie: acunetixCookieLocation: acunetix_wvs_security_testX-Forwarded-Host: acunetix_wvs_security_testX-Forwarded-For: acunetix_wvs_security_testHost: acunetix_wvs_security_testCookie: acunetix_wvs_security_testCookie: acunetixAccept: acunetix/wvsOrigin: acunetix_wvs_security_testReferer: acunetix_wvs_security_testVia: acunetix_wvs_security_testAccept-Language: acunetix_wvs_security_testClient-IP: acunetix_wvs_security_testHTTP_AUTH_PASSWD: acunetixUser-Agent: acunetix_wvs_security_testAcunetix-Aspect-Queries:任意值Acunetix-Aspect:任意值

<3> Body （请求的post信息）acunetix_wvs_security_testacunetix

2. Netsparker

Netsparker依然在请求的Url，Headers, Body三项里随机包含了能代表自己的特征信息

<1> UrlnetsparkerNetsparkerns: netsparker

<2> HeadersX-Scanner: NetsparkerLocation: NetsparkerAccept: netsparker/checkCookie: netsparkerCookie: NETSPARKER

<3> Bodynetsparker

3. Appscan

Appscan依然在请求的Url，Headers, Body三项里随机包含了能代表自己的特征信息

<1>UrlAppscan

<2> HeadersContent-Type: AppscanContent-Type: AppScanHeaderAccept: AppscanUser-Agent:Appscan

<3> BodyAppscan

4. Webinspect

Webinspect依然在请求的Url，Headers, Body三项里随机包含了能代表自己的特征信息

<1> UrlHP404

<2> HeadersUser-Agent: HP ASCCookie: webinspectX-WIPP: 任意值X-Request-Memo: 任意值X-Scan-Memo: 任意值Cookie: CustomCookieX-RequestManager-Memo: 任意值

<3> BodyWebinspect

5.Rsas (绿盟极光)

Rsas 的主要的特征在Url和Headers中

<1> Urlnsfocus

<2> HeadersUser-Agent: Rsas

6. Nessus

Nessus的特征主要在Url，Headers，Body中

<1> UrlnessusNessus

<2> Headersx_forwarded_for: nessusreferer: nessushost: nessus

<3> BodynessusNessus

7. WebReaver

WebReaver的特征只在Headers中的UA中

<1> HeadersUser-Agent: WebReaver

8.Sqlmap

Sqlmap在Url，Headers，Body中都含有特征值

<1> Urlsqlmap

<2> HeadersUser-Agent: sqlmap（后接版本号，跟当前版本有关系）

<3> Bodysqlmap

本文作者：yiran4827， 转载请注明来自FreeBuf.COM

没有专业运营团队，纯个人凭着空闲时间的学习，通过网络搜集与学习整理的资料记录并分享。

如果觉得文章对你有帮助，请支持下点击右下角“在看”

常见扫描器或者自动化工具的特征（指纹）

本文始发于微信公众号（LemonSec）：常见扫描器或者自动化工具的特征（指纹）

左青龙
微信扫一扫

右白虎
微信扫一扫

常见扫描器或者自动化工具的特征（指纹）

1. Awvs（Acunetix Web Vulnerability Scanner ）版本10.5和11

2. Netsparker

3. Appscan

4. Webinspect

5.Rsas (绿盟极光)

6. Nessus

7. WebReaver

8.Sqlmap

SRC案例｜2000份国外xss绕过报告

PentestDB各种数据库的利用姿势

干货 | 支付金额类漏洞挖掘技巧总结

记一次价格500rmb的短信轰炸

【相关分享】内网信息收集

如何构建自己的自定义 C2 框架

如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法

深信服防火墙AF策略路由如何配置？

【OSCP】gigachad

CVE-2024-0015复现 (DubheCTF DayDream)

发表评论

在线咨询

微信