常见的扫描器特征参考

  • A+
所属分类:安全文章

网上有很多零星的文章介绍过,但是都不全,刚好最近最这些工具特征的收集和整理,就统计发出来。常见的有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,WebReaver,Sqlmap。


1. Awvs(Acunetix Web Vulnerability Scanner )版本10.5和11

Awvs在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

常见的扫描器特征参考

常见的扫描器特征参考

2. Netsparker

Netsparker依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

常见的扫描器特征参考

常见的扫描器特征参考

3. Appscan

Appscan依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

4. Webinspect

Webinspect依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

5.Rsas (绿盟极光)

Rsas 的主要的特征在Url和Headers中

常见的扫描器特征参考

6. Nessus

Nessus的特征主要在Url,Headers,Body中

常见的扫描器特征参考

7. WebReaver

WebReaver的特征只在Headers中的UA中

常见的扫描器特征参考

8.Sqlmap

Sqlmap在Url,Headers,Body中都含有特征值

常见的扫描器特征参考


扫描器指纹

1.awvs:acunetix

2.netsparker:netsparker

3.appscan:Appscan

4.nessus:nessus

5.sqlmap:sqlmap

常见后台地址

1.admin

2.manager

3.login

4.system

Disallow

一般情况下,大多数网站创建者或管理员都会在网站的根目录放置一个名为robots.txt的文本文件,用来控制自己的网站哪些目录允许SE搜索引擎,爬行并收录,哪些目录禁止搜索引擎收录,Disallow,正是robots.txt文件中设置禁止搜索引擎收录哪些目录的一个词语。



原文链接:https://www.freebuf.com/column/156291.html

本文始发于微信公众号(LemonSec):常见的扫描器特征参考

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: