网上有很多零星的文章介绍过,但是都不全,刚好最近最这些工具特征的收集和整理,就统计发出来。常见的有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,WebReaver,Sqlmap。
1. Awvs(Acunetix Web Vulnerability Scanner )版本10.5和11
Awvs在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息
2. Netsparker
Netsparker依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息
3. Appscan
Appscan依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息
4. Webinspect
Webinspect依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息
5.Rsas (绿盟极光)
Rsas 的主要的特征在Url和Headers中
6. Nessus
Nessus的特征主要在Url,Headers,Body中
7. WebReaver
WebReaver的特征只在Headers中的UA中
8.Sqlmap
Sqlmap在Url,Headers,Body中都含有特征值
扫描器指纹
1.awvs:acunetix
2.netsparker:netsparker
3.appscan:Appscan
4.nessus:nessus
5.sqlmap:sqlmap
常见后台地址
1.admin
2.manager
3.login
4.system
Disallow
一般情况下,大多数网站创建者或管理员都会在网站的根目录放置一个名为robots.txt的文本文件,用来控制自己的网站哪些目录允许SE搜索引擎,爬行并收录,哪些目录禁止搜索引擎收录,Disallow,正是robots.txt文件中设置禁止搜索引擎收录哪些目录的一个词语。
原文链接:https://www.freebuf.com/column/156291.html
本文始发于微信公众号(LemonSec):常见的扫描器特征参考
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论