web指纹识别
web指纹扫描四大特征:应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版本) 网站指纹信息包括:应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等 设备指纹信息包括:应用名、版本、开放端口、操作系统、服务名、地理位置等。
前言
在web渗透过程中,Web指纹识别是信息收集环节中一个比较重要的步骤,通过一些开源的工具、平台或者手工检测CMS系统是公开的CMS程序还是二次开发至关重要,能准确的获取CMS类型、Web服务组件类型及版本信息可以帮助安全工程师快速有效的去验证已知漏洞。
web_finger
简介
通过fofa的语法规则识别网站的详细信息
使用方法
python web_finger.py -h # 帮助菜单
python web_finger.py + 各种选项 + 网址
简单使用
python web_finger.py -u http://www.baidu.com
命令选项
python web_finger.py -u http://www.baidu.com #扫描单个ip 默认本地指纹库
python web_finger.py -f url.txt #扫描多个ip
在线指纹库
http://113.125.57.126:56745/
python web_finger.py -u http://www.baidu.com -l r -t 10 #远程加载字典进行扫描,-t:10个线程
开源项目
http://42.193.20.118/open/
使用截图
欢迎加入学习
原文始发于微信公众号(鹏组安全):web指纹识别脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论