作者:小剛
一位苦于資訊安全的萌新小白帽,記得關注給個贊,謝謝
本實驗僅用于資訊防禦教學,切勿用于其它用途
指紋識别
- 指紋
- 常用網站和插件
-
- 1.雲悉指紋
- 2.GodEye
- 3.whatweb
- 4.微步線上情報社群
- 5.wappalyzer
- 6.兩個linux工具
- 總結
指紋
什麼是WEB指紋
參考人的指紋,每個的指紋是多種多樣的,通過辦身份證進行指紋收集,可以快速比對分辨出個人資訊。
WEB應用也有自己的指紋
網頁中的關鍵字,特點檔案的md5值,特征碼,第三方插件和cms獨有的目錄檔案等等。
web指紋識别就是通過正規表達式比對這些特殊資訊,識别web應用程式的名稱和版本,語言類型,第三方元件,進而收集有用資訊,以備攻擊。
常用網站和插件
1.雲悉指紋
https://www.yunsee.cn/
曾經非常好用的一款線上CMS識别網站,可惜不能白嫖了
2.GodEye
https://www.godeye.vip/index/
最近發現的一款非常好用,且識别速度很高的線上指紋識别網站,前幾天免費注冊,想白嫖的抓緊。
3.whatweb
https://www.whatweb.net/
WhatWeb識别包括内容管理系統(CMS),部落格平台,統計/分析包,JavaScript庫,Web伺服器和嵌入式裝置在内的Web技術
4.微步線上情報社群
https://x.threatbook.cn/
和網站介紹一樣,算是個情報社群,界面比較友好。
5.wappalyzer
https://www.wappalyzer.com/
一款非常好用的浏覽器插件,支援火狐和谷歌
比較友善,在浏覽網頁的同時進行指紋識别
6.兩個linux工具
兩個github開源工具,兩個工具使用也比較簡單。
Webfinger指紋識别,2000+條指紋資料
https://github.com/se55i0n/Webfinger
./webfinger.py
python2 webfinger.py http://xxx.cpm/index.php
CMSeek,超過170個CMS的基本CMS檢測
https://github.com/Tuhinshubhra/CMSeek
python3 cmseek.py -u www.xxx.com/index.php
總結
工具無非就是更好的幫助我們進行工作,不一樣的工具作用也不同。
github無法下載下傳linux工具的
可關注微信公衆号:XG小剛
回複:指紋識别