常见的扫描器特征参考

admin 2020年6月4日16:02:50评论742 views字数 883阅读2分56秒阅读模式

网上有很多零星的文章介绍过,但是都不全,刚好最近最这些工具特征的收集和整理,就统计发出来。常见的有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,WebReaver,Sqlmap。


1. Awvs(Acunetix Web Vulnerability Scanner )版本10.5和11

Awvs在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

常见的扫描器特征参考

常见的扫描器特征参考

2. Netsparker

Netsparker依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

常见的扫描器特征参考

常见的扫描器特征参考

3. Appscan

Appscan依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

4. Webinspect

Webinspect依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

5.Rsas (绿盟极光)

Rsas 的主要的特征在Url和Headers中

常见的扫描器特征参考

6. Nessus

Nessus的特征主要在Url,Headers,Body中

常见的扫描器特征参考

7. WebReaver

WebReaver的特征只在Headers中的UA中

常见的扫描器特征参考

8.Sqlmap

Sqlmap在Url,Headers,Body中都含有特征值

常见的扫描器特征参考


扫描器指纹

1.awvs:acunetix

2.netsparker:netsparker

3.appscan:Appscan

4.nessus:nessus

5.sqlmap:sqlmap

常见后台地址

1.admin

2.manager

3.login

4.system

Disallow

一般情况下,大多数网站创建者或管理员都会在网站的根目录放置一个名为robots.txt的文本文件,用来控制自己的网站哪些目录允许SE搜索引擎,爬行并收录,哪些目录禁止搜索引擎收录,Disallow,正是robots.txt文件中设置禁止搜索引擎收录哪些目录的一个词语。



原文链接:https://www.freebuf.com/column/156291.html

本文始发于微信公众号(LemonSec):常见的扫描器特征参考

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年6月4日16:02:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   常见的扫描器特征参考http://cn-sec.com/archives/310230.html

发表评论

匿名网友 填写信息