网站指纹收集及其利用方式
2021-01-16 20:13
阅读:521
标签:数据 bugs img 应用 src tps cms ima 数据库 网站指纹:网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。 1.在线cms指纹识别 1.识别出的框架可搜索历史爆出过的漏洞,尝试使用POC/EXP 漏洞情报中心 网站指纹收集及其利用方式 标签:数据 bugs img 应用 src tps cms ima 数据库 原文地址:https://blog.51cto.com/14872976/25132380x02收集方式
http://whatweb.bugscaner.com/look/
云悉指纹
https://www.yunsee.cn/
2.浏览器插件
Wappalyzer
0x03利用方式
2.识别出的网站脚本语言可选择对应字典扫描目录
使用baidu.com搜索nginx漏洞
https://www.exploit-db.com/
上一篇:12 个 JS 技巧
评论
亲,登录后才可以留言!