常见扫描器或者自动化工具的特征(指纹)

admin
admin
admin
137432
文章
113
评论
2021年6月26日08:39:53评论543 views字数 2066阅读6分53秒阅读模式

网上有很多零星的文章介绍过,但是都不全,刚好最近最这些工具特征的收集和整理,就统计发出来。常见的有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,WebReaver,Sqlmap。


1. Awvs(Acunetix Web Vulnerability Scanner )版本10.5和11

Awvs在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

<1> Url:acunetix-wvs-test-for-some-inexistent-fileby_wvsacunetix_wvs_security_testacunetixacunetix_wvsacunetix_test
<2> Headers:Acunetix-Aspect-Password:Cookie: acunetixCookieLocation: acunetix_wvs_security_testX-Forwarded-Host: acunetix_wvs_security_testX-Forwarded-For: acunetix_wvs_security_testHost: acunetix_wvs_security_testCookie: acunetix_wvs_security_testCookie: acunetixAccept: acunetix/wvsOrigin: acunetix_wvs_security_testReferer: acunetix_wvs_security_testVia: acunetix_wvs_security_testAccept-Language: acunetix_wvs_security_testClient-IP: acunetix_wvs_security_testHTTP_AUTH_PASSWD: acunetixUser-Agent: acunetix_wvs_security_testAcunetix-Aspect-Queries:任意值Acunetix-Aspect:任意值
<3> Body (请求的post信息)acunetix_wvs_security_testacunetix


2. Netsparker

Netsparker依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

<1> UrlnetsparkerNetsparkerns: netsparker
<2> HeadersX-Scanner: NetsparkerLocation: NetsparkerAccept: netsparker/checkCookie: netsparkerCookie: NETSPARKER
<3> Bodynetsparker


3. Appscan

Appscan依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

<1>UrlAppscan
<2> HeadersContent-Type: AppscanContent-Type: AppScanHeaderAccept: AppscanUser-Agent:Appscan
<3> BodyAppscan


4. Webinspect

Webinspect依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

<1> UrlHP404
<2> HeadersUser-Agent: HP ASCCookie: webinspectX-WIPP: 任意值X-Request-Memo: 任意值X-Scan-Memo: 任意值Cookie: CustomCookieX-RequestManager-Memo: 任意值
<3> BodyWebinspect


5.Rsas (绿盟极光)

Rsas 的主要的特征在Url和Headers中

<1> Urlnsfocus
<2> HeadersUser-Agent: Rsas


6. Nessus

Nessus的特征主要在Url,Headers,Body中

<1> UrlnessusNessus
<2> Headersx_forwarded_for: nessusreferer: nessushost: nessus
<3> BodynessusNessus


7. WebReaver

WebReaver的特征只在Headers中的UA中

<1> HeadersUser-Agent: WebReaver


8.Sqlmap

Sqlmap在Url,Headers,Body中都含有特征值

<1> Urlsqlmap
<2> HeadersUser-Agent: sqlmap(后接版本号,跟当前版本有关系)
<3> Bodysqlmap


本文作者:yiran4827, 转载请注明来自FreeBuf.COM

没有专业运营团队,纯个人凭着空闲时间的学习,通过网络搜集与学习整理的资料记录并分享。

 如果觉得文章对你有帮助,请支持下点击右下角“在看”

常见扫描器或者自动化工具的特征(指纹)


本文始发于微信公众号(LemonSec):常见扫描器或者自动化工具的特征(指纹)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月26日08:39:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   常见扫描器或者自动化工具的特征(指纹)https://cn-sec.com/archives/304724.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息