渗透测试中常用的指纹识别工具

admin 2024年12月8日11:50:12评论25 views字数 795阅读2分39秒阅读模式

通过识别站点的CMS类型,便可以精确的对目标站点进行渗透测试。本文,为大家分享常用的CMS识别工具,喜欢就收藏吧!

什么是CMS

CMS是Content Management System的缩写,意为“内容管理系统”。它是一种位于WEB前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。如常见的WP、DZ、Typecho等。

在线工具

为了方便,我们可以用在线工具直接使用。常见的在线工具有

云悉指纹识别: https://www.yunsee.cn数字观星: https://fp.shuziguanxing.com

渗透测试中常用的指纹识别工具

WhatWeb

WhatWeb 是一款用于识别网站技术栈和特征的开源Web扫描工具。它可以自动分析网站的响应并识别出使用的Web框架、CMS、服务器、JavaScript库等技术组件。

whatweb blog.bbskali.cn
渗透测试中常用的指纹识别工具

如上,我们看到当前站点用的是Typecho 1.2.1 。然后根据站点信息查找相关漏洞。

渗透测试中常用的指纹识别工具当然,我们可以在上面命令后面添加-v 参数。显示更详细!

渗透测试中常用的指纹识别工具

TideFinger

TideFinger,一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。

安装

git clone https://github.com/TideSec/TideFinger
pip3 install -r requirements.txt  -i https://mirrors.aliyun.com/pypi/simple/
python3 TideFinger.py

使用

Python3 TideFinger.py -u http://blog.bbskali.cn
渗透测试中常用的指纹识别工具

总结

在线工具相对而言,更适合国内的cms平台,但是很多都需要注册。WhatWeb等工具,小巧方便,上手简单!

原文始发于微信公众号(kali笔记):渗透测试中常用的指纹识别工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月8日11:50:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试中常用的指纹识别工具http://cn-sec.com/archives/3481534.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息