目录
一、Web应用-架构分析-WAF&蜜罐识别
二、Web应用-架构分析-框架组件指纹识别
#Web架构
开源CMS
前端技术
开发语言
框架组件
Web服务器
应用服务器
数据库类型
操作系统信息
应用服务信息
CDN信息
WAF信息
蜜罐信息
其他组件信息
#指纹识别
#WAF识别
#蜜罐识别
#框架组件识别
一、Web应用-架构分析-WAF&蜜罐识别
| 蜜罐 | Quake系统搜索语法 |
|---|---|
| STRUTSHONEYPOT | app:"StrutsHoneypot" |
| CONPOT HTTP 蜜罐 | app:"Conpot Http 蜜罐" |
| CONPOT MODBUS 蜜罐 | app:"Conpot modbus 蜜罐" |
| CONPOT S7 蜜罐 | app:"Conpot s7 蜜罐" |
| KIPPO 蜜罐 | app:"kippo 蜜罐" |
| HONEYPY HTTP 蜜罐 | app:"Honeypy Http 蜜罐" |
| HONEYPY ES蜜罐 | app:"Honeypy ES蜜罐" |
| AMUN IMAP 蜜罐 | app:"amun imap 蜜罐" |
| AMUN HTTP蜜罐 | app:"amun http蜜罐" |
| NEPENTHES NETBIOS蜜罐 | app:"Nepenthes netbios蜜罐" |
| NEPENTHES FTP 蜜罐 | app:"Nepenthes FTP 蜜罐" |
| SSHESAME SSH 蜜罐 | app:"sshesame ssh 蜜罐" |
| OPENCANARY蜜罐管理后台 | app:"opencanary蜜罐管理后台" |
| DIONAEA SIPD 蜜罐 | app:"Dionaea sipd 蜜罐" |
| DIONAEA SMBD 蜜罐 | app:"Dionaea smbd 蜜罐" |
| DIONAEA HTTP 蜜罐 | app:"Dionaea Http 蜜罐" |
| DIONAEA MSSQL 蜜罐 | app:"Dionaea MSSQL 蜜罐" |
| DIONAEA FTP 蜜罐 | app:"Dionaea ftp 蜜罐" |
| DIONAEA MEMCACHED 蜜罐 | app:"Dionaea Memcached 蜜罐" |
| KOJONEY SSH 蜜罐 | app:"Kojoney SSH 蜜罐" |
| WEBLOGIC 蜜罐 | app:"weblogic蜜罐" |
| MYSQL 蜜罐 | app:"MySQL蜜罐" |
| HFISH 蜜罐 | app:"HFish蜜罐" |
| HFISH 蜜罐管理后台 | app:"HFish蜜罐管理后台" |
| HONEYTHING 物联网蜜罐 | app:"honeything物联网蜜罐" |
| ELASTICSEARCH 蜜罐 | app:"elasticsearch蜜罐" |
| HOSTUS 蜜罐 | app:"HostUS蜜罐" |
| WHOISSCANME 蜜罐 | app:"whoisscanme蜜罐" |
| 未知蜜罐 | app:"未知蜜罐" |
| COWRIE TELNETD 蜜罐 | app:"Cowrie telnetd蜜罐" |
| GLASTOPF 蜜罐 | app:"glastopf蜜罐 |
二、Web应用-架构分析-框架组件指纹识别
#Web架构
开源CMS
Discuz、WordPress、PageAdmin、蝉知等
前端技术
HTML5、Jquery、Bootstrap、Vue、NodeJS等
开发语言
PHP、JAVA、Ruby、Python、C#、JS、Go等
框架组件
SpringMVC、Thinkphp、Yii、Tornado、Vue等
Web服务器
Apache、Nginx、IIS、Lighttpd等
应用服务器
Tomcat、Jboss、Weblogic、Websphere等
数据库类型
Mysql、SqlServer、Oracle、Redis、MongoDB等
操作系统信息
Linux、Windows、Mac等
应用服务信息
FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等
CDN信息
帝联、Cloudflare、网宿、七牛云、阿里云等
WAF信息
创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。
蜜罐信息
HFish、TeaPot、T-Pot、Glastopf等
其他组件信息
FastJson、Shiro、Log4j、Solr、XStream等
#指纹识别
1、平台:
yunsee.cn-2.0TideFinger 潮汐指纹 TideFinger 潮汐指纹
指纹收录平台
2、项目:
https://github.com/AliasIO/wappalyzer
GitHub - HackAllSec/hfinger: 一个用于web框架、CDN和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework, CDN and CMS fingerprinting.
GitHub - Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs
GitHub - lemonlove7/EHole_magic: EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
GitHub - emo-crab/observer_ward: 侦查守卫(observer_ward)Web应用和服务指纹识别工具
#WAF识别
拦截页面,identywaf项目内置
GitHub - stamparm/identYwaf: Blind WAF identification tool
GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.
#蜜罐识别
1、项目识别:
GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
GitHub - 360quake/quake_rs: Quake Command-Line Application
quake.exe init apikey值
quake.exe honeypot 目标
2、人工识别:
端口多而有规律性(针对多服务蜜罐)
Web访问协议就下载(针对多服务蜜罐)
设备指纹分析(见上图,针对蜜罐特征)
#框架组件识别
后续会讲到更多识别方法及项目插件
例子:
FastJson:奇安信攻防社区-浅谈黑盒识别Fastjson/Jackson组件
Shiro:Hvv必问 | 你说你不懂shiro各种流量特征?
