自助做网站傻瓜式自助建站工具,鲁山网站建设兼职,网站友情链接检测,东莞seo关键字优化一.什么是指纹识别
常见cms系统
通过关键特征#xff0c;识别出目标的CMS系统#xff0c;服务器#xff0c;开发语言#xff0c;操作系统#xff0c;CDN#xff0c;WAF的类别版本等等
1.识别对象 1.CMS信息#xff1a;比如Discuz,织梦#xff0c;帝国CMS#xff0…一.什么是指纹识别
常见cms系统
通过关键特征识别出目标的CMS系统服务器开发语言操作系统CDNWAF的类别版本等等
1.识别对象 1.CMS信息比如Discuz,织梦帝国CMSPHPCMSECshop等
2.前端技术比如HTML5jquerybootstrapVueace等
3.开发语言PHPJavaRubyC#python等
4.Web服务器ApacheNginxIISlighttpd等
5.应用服务器TomcatJbossWeblogicWebsphere等
6.操作系统信息linuxwin2k8win7kaliCentos等
7.CDN信息是否使用CDN如cloundflare帝联蓝讯网宿七牛云阿里云
8.WAF信息是否使用WAF如D盾云锁宝塔安全够360
2.什么是CMS CMSContent Management System 内容管理系统
比如你要建一个论坛此时你有两种选择
1从头到尾代码自己写耗时可能要几年
2直接在网上找开源成熟的系统耗时几分钟
毫无疑问大部分个人站长都会选择第二种
CMS还包括什么
博客比如CSDN博客园微博团购网站导航网站好123信息分类58问答网站知乎商城百科…
企业官网学校官网医院官网…
主流开源的CMS
特点都是php写的数据库都是mysql
Discuz! 官方站 - PHP 开源论坛 - Powered by Discuz!
错误提示 - phpwind 官方论坛 - Powered by phpwind
织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司
适用于博客到大型网站的 CMS (内容管理系统) | WordPress.org China 简体中文
各类网站开源CMS
二.指纹识别的思路
1.查看版权信息大部分网站会去掉
以吾爱破解为例 在左下角就能看到网站的版权信息
吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn
2.特定文件MD5值
在网页的title
1).favicon.ico(一些静态文件
2).看一些小图标将md5值计算出来与开源系统的md5值做比较
软件Lucifer1993/cmsprint: CMS和中间件指纹库 (github.com)
3.查看网页源代码
查看是否引用了连接
4.通过特定文件分析
例如 查看robots.txt文件
robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
通过查看robots.txt文件可以看到相关CMS的信息
三.指纹识别的工具
1.kali中的whatweb
whatweb -v www.baidu.com cmseek -u 106.54.214.6/
2.浏览器插件
WappalyzerFind out what websites are built with - Wappalyzer
whatruns:WhatRuns — Discover What Runs a Website
3.在线网站
TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)
已支持识别的的cms列表,cms识别,源码识别,在线工具–BugScaner
4.离线网站
御剑指纹扫描器需要.NET Framework 3.5)
Test404轻量CMS指纹识别 v2.1
5.其他开源程序
Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs (github.com) ————————————————
1.3 指纹识别的方式
云悉在线 yunsee.cn-2.0
WhatWeb WhatWeb - Next generation web scanner. 在线指纹识别,在线cms识别小插件–在线工具
插件Wappalyzer https://www.wappalyzer.com
脚本
CMSeek
kali下安装git clone https://github.com/Tuhinshubhra/CMSeeKcd CMSeeKpip/pip3 install -r requirements.txtpython3 cmseek.py -u 目标 //使用python3 cmseek.py –update //检查更新Webfinger https://github.com/se55i0n/Webfinger
2. WAF
专针对Web应用攻击的防护产品
识别思路 Awesome-WAF项目 GitHub - 0xInfection/Awesome-WAF: Web-application firewalls (WAFs) from security standpoint.
检测脚本wafw00f
https://github.com/EnableSecurity/wafw00f
kali下安装wafw00fgit clone https://github.com/EnableSecurity/wafw00fcd wafw00fpython setup.py install指纹库
github.com/CSecGroup/wafid
3. CDN
CDN 内容分发网络
基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节使内容传输的更快更稳定
改善网络加载时间减少服务器负载降低成本提高网络安全行
CDN检测 国内在线 CDN云观测 http://cdn.chinaz.com 国外在线 CDNplanet https://www.cdnplanet.com 脚本探测xcdn https://github.com/3xp10it/xcdn kali下安装xcdn git clone https://github.com/3xp10it/xcdn
lbd 106.54.214.6/ 4.常见的寻找真实IP的方法
超级ping多个地点ping服务器-网站测速-站长工具
历史解析
微步在线微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
历史Whoishttps://www.benmi.com/whoishistory/
历史托管https://toolbar.netcraft.com/site_report?url
内部邮箱源对方发送邮件查看邮件来源IP
二级域名寻找子域名找到未绑定CDN站点。
手机App使用Brup抓取收集App数据包
微信公众号使用Brup抓取微信公众号数据包
国外ping
ping.gehttp://www.ping.pe 海外测速海外网站测速结果_海外网站测速 - 站长工具 网络空间搜索引擎fofahttps://fofa.so
5. CDN漏洞案例
CloudFlare防护下的破绽访问的文章审核中… - FreeBuf网络安全行业门户 都是通过寻找对方未绑定CDN站点进行突破从而找到真实站点。 补充
在线知识 绿盟 NSFOCUS绿盟科技 乌云知识库 WooYun知识库 安全知识库 安全知识库 在线工具 重大历史漏洞在线检测 http://0day.websaas.com.cn 历史IP查询 http://site.ip138.com 历史IP查询 https://webiplookup.com 公开漏洞 乌云 https://wooyun.website SRC hackerone HackerOne 同城艺龙SRC 首页 | 同程旅行安全应急响应中心 PHITHON 的公开漏洞 https://bugs.leavesongs.com 漏洞数据库 中文CVE http://cve.scap.org.cn
exp库 http://www.expku.com
洞悉漏洞 https://seebug.org
补充 robots.txt 禁止搜素引擎爬取文件 相关学习视频及资料文档加 verylovezhong2 讨论群加Q1048246598
