当前位置: 首页> 健康> 母婴 > 关注love石家庄公众号微信_太原模板建站平台_获客引流100种方法_搜索网页内容

关注love石家庄公众号微信_太原模板建站平台_获客引流100种方法_搜索网页内容

时间:2025/7/11 9:42:12来源:https://blog.csdn.net/2401_86628519/article/details/144474997 浏览次数:0次
关注love石家庄公众号微信_太原模板建站平台_获客引流100种方法_搜索网页内容

目录

一、Web应用-架构分析-WAF&蜜罐识别

二、Web应用-架构分析-框架组件指纹识别

#Web架构

开源CMS

前端技术

开发语言

框架组件

Web服务器

应用服务器

数据库类型

操作系统信息

应用服务信息

CDN信息

WAF信息

蜜罐信息

其他组件信息

#指纹识别

#WAF识别

#蜜罐识别

#框架组件识别


一、Web应用-架构分析-WAF&蜜罐识别

蜜罐Quake系统搜索语法
STRUTSHONEYPOTapp:"StrutsHoneypot"
CONPOT HTTP 蜜罐app:"Conpot Http 蜜罐"
CONPOT MODBUS 蜜罐app:"Conpot modbus 蜜罐"
CONPOT S7 蜜罐app:"Conpot s7 蜜罐"
KIPPO 蜜罐app:"kippo 蜜罐"
HONEYPY HTTP 蜜罐app:"Honeypy Http 蜜罐"
HONEYPY ES蜜罐app:"Honeypy ES蜜罐"
AMUN IMAP 蜜罐app:"amun imap 蜜罐"
AMUN HTTP蜜罐app:"amun http蜜罐"
NEPENTHES NETBIOS蜜罐app:"Nepenthes netbios蜜罐"
NEPENTHES FTP 蜜罐app:"Nepenthes FTP 蜜罐"
SSHESAME SSH 蜜罐app:"sshesame ssh 蜜罐"
OPENCANARY蜜罐管理后台app:"opencanary蜜罐管理后台"
DIONAEA SIPD 蜜罐app:"Dionaea sipd 蜜罐"
DIONAEA SMBD 蜜罐app:"Dionaea smbd 蜜罐"
DIONAEA HTTP 蜜罐app:"Dionaea Http 蜜罐"
DIONAEA MSSQL 蜜罐app:"Dionaea MSSQL 蜜罐"
DIONAEA FTP 蜜罐app:"Dionaea ftp 蜜罐"
DIONAEA MEMCACHED 蜜罐app:"Dionaea Memcached 蜜罐"
KOJONEY SSH 蜜罐app:"Kojoney SSH 蜜罐"
WEBLOGIC 蜜罐app:"weblogic蜜罐"
MYSQL 蜜罐app:"MySQL蜜罐"
HFISH 蜜罐app:"HFish蜜罐"
HFISH 蜜罐管理后台app:"HFish蜜罐管理后台"
HONEYTHING 物联网蜜罐app:"honeything物联网蜜罐"
ELASTICSEARCH 蜜罐app:"elasticsearch蜜罐"
HOSTUS 蜜罐app:"HostUS蜜罐"
WHOISSCANME 蜜罐app:"whoisscanme蜜罐"
未知蜜罐app:"未知蜜罐"
COWRIE TELNETD 蜜罐app:"Cowrie telnetd蜜罐"
GLASTOPF 蜜罐app:"glastopf蜜罐

二、Web应用-架构分析-框架组件指纹识别

#Web架构

开源CMS

Discuz、WordPress、PageAdmin、蝉知等

前端技术

HTML5、Jquery、Bootstrap、Vue、NodeJS等

开发语言

PHP、JAVA、Ruby、Python、C#、JS、Go等

框架组件

SpringMVC、Thinkphp、Yii、Tornado、Vue等

Web服务器

Apache、Nginx、IIS、Lighttpd等

应用服务器

Tomcat、Jboss、Weblogic、Websphere等

数据库类型

Mysql、SqlServer、Oracle、Redis、MongoDB等

操作系统信息

Linux、Windows、Mac等

应用服务信息

FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等

CDN信息

帝联、Cloudflare、网宿、七牛云、阿里云等

WAF信息

创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。

蜜罐信息

HFish、TeaPot、T-Pot、Glastopf等

其他组件信息

FastJson、Shiro、Log4j、Solr、XStream等

#指纹识别

1、平台:

yunsee.cn-2.0TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹收录平台

2、项目:

https://github.com/AliasIO/wappalyzer

GitHub - HackAllSec/hfinger: 一个用于web框架、CDN和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework, CDN and CMS fingerprinting.

GitHub - Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs

GitHub - lemonlove7/EHole_magic: EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

GitHub - emo-crab/observer_ward: 侦查守卫(observer_ward)Web应用和服务指纹识别工具

#WAF识别

拦截页面,identywaf项目内置

GitHub - stamparm/identYwaf: Blind WAF identification tool

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

#蜜罐识别

1、项目识别:

GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

GitHub - 360quake/quake_rs: Quake Command-Line Application

quake.exe init apikey值

quake.exe honeypot 目标

2、人工识别:

端口多而有规律性(针对多服务蜜罐)

Web访问协议就下载(针对多服务蜜罐)

设备指纹分析(见上图,针对蜜罐特征)

#框架组件识别

后续会讲到更多识别方法及项目插件

例子:

FastJson:奇安信攻防社区-浅谈黑盒识别Fastjson/Jackson组件

Shiro:Hvv必问 | 你说你不懂shiro各种流量特征?

关键字:关注love石家庄公众号微信_太原模板建站平台_获客引流100种方法_搜索网页内容

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: