如何得到一个web应用的指纹
xsser (十根阳具有长短!!) | 2014-05-07 14:33
求各路猥琐技巧
各种吐槽:
1#
李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉) | 2014-05-07 14:38
关键字
2#
最热微博 (我的钢笔是黑的!) | 2014-05-07 14:38
网页中发现关键字
3#
梧桐雨 (ofni.uygnotuw) | 2014-05-07 14:39
这个也是我最近研究的技巧,抽空要写一篇发去drops。
4#
随时回来 (我们做一些很酷的事,去改变世界) | 2014-05-07 14:40
不是robot么?
5#
付弘雪 | 2014-05-07 14:41
1.robots.txt里面特定包含的内容,
2.比如路径类型
plus/**** dede的
e/ or d/ 帝国的
3.E_**.asp e创cms的
6#
xsser (十根阳具有长短!!) | 2014-05-07 14:50
@付弘雪 struts呢
7#
魔术师 | 2014-05-07 14:59
黑盒还白盒啊?
1.js等静态文件(内容、MD5)
2.头部字段(cookie等)
3.目录结构
4.特殊文件名
5.特殊文件后缀
6.特殊的异常处理
7.特殊的请求方式
....
8#
Xeyes (无个性,不签名.) | 2014-05-07 15:04
文件MD5对比.
9#
xfkxfk | 2014-05-07 15:12
@梧桐雨 赶紧发
10#
梧桐雨 (ofni.uygnotuw) | 2014-05-07 15:12
@xfkxfk 你手上肯定很多注入,不知名的?我猜。。。
11#
xfkxfk | 2014-05-07 15:30
@梧桐雨 搞过一些识别,都是断断续续,零零散散的东西,求大牛总结
12#
death,wish | 2014-05-07 15:34
@魔术师 struts呢
13#
小乐天 (求一份安全工作 坐标北京) | 2014-05-07 15:45
1.css
2.js
3.请求头
4.文件目录名
5.cookie
6.返回的错误页面关键字
14#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-05-07 15:45
7#
15#
小乐天 (求一份安全工作 坐标北京) | 2014-05-07 15:46
第一张图是一个插件,挺不错的,推荐一下,图太大显示不全,请点击放大
16#
xfkxfk | 2014-05-07 15:50
@小乐天 这个插件对于大的,知名的应用不错,但是对于国内的,识别出来的很少了
17#
Mody | 2014-05-07 15:52
whatweb??但是要自己写插件。。。
18#
小乐天 (求一份安全工作 坐标北京) | 2014-05-07 16:31
@xfkxfk 嗯,确实
19#
付弘雪 | 2014-05-07 17:21
@xsser struts在报错那个地方会有相关显示的,不过就看对错误界面是否进行处理了。。。。
20#
Sogili (.) 长短短 (.) | 2014-05-07 17:22
url:
http://www.quamnet.com/markethotsector.action
detect:
http://www.quamnet.com/markethotsector!.action
21#
园长 (乱码你好,乱码再见。) | 2014-05-07 17:24
@小乐天 一句话Struts2不存在你说的1-5,这一套对Struts Spring之类不适用。
22#
小乐天 (求一份安全工作 坐标北京) | 2014-05-07 17:51
@园长 我知道,我说的是其他一些常见的,没仔细看楼主说是struts2,嘎嘎
23#
wefgod (求大牛指点) | 2014-05-07 21:02
@园长 还是要等园长说话
24#
face | 2014-05-08 12:40
文件
25#
Kuuki | 2014-05-08 12:46
license.txt
readme.txt
update.txt
README
26#
isno | 2014-05-08 12:53
struts2 加actionErrors一般可以强制报错
http://localhost:8080/test/example/HelloWorld.action?actionErrors=aaaaa
27#
银冥币 (养成了一个习惯.见框就x,见站就x,我爱X) | 2014-05-08 13:08
关键字和路径进行匹配,对特殊网页进行get,post参数,匹配返回结果
28#
凤凰 (凤凰涅磐,浴火重生) | 2014-05-08 13:38
@园长 url结构、应用错误信息中会有发现
29#
Spy4man (linux fans, 无知无畏者) | 2014-05-08 13:43
md5sum(file)
30#
Elegance | 2014-05-08 13:48
我一般都是拿路径百度-.-
31#
马丁 (我快要饿死了!!!!) | 2014-05-08 19:08
@Elegance 同上
32#
小贱 (你懂的��������������������) | 2014-05-08 19:32
@xsser 为什么所有领域都不能发帖子 ?
33#
Matt | 2014-05-08 19:49
文件MD5
34#
正好五个字 | 2014-05-08 20:24
看来是要搭建在线扫描。。。
35#
U神 (我的乌云币:3) | 2014-05-08 21:06
@xsser 我最擅长这个了~
36#
Knight (查水表。缴wb不杀) | 2014-05-08 21:36
Cookie字段名。
37#
y35u (新手上路) | 2014-05-08 21:56
1,如果有web指纹,那么不应该靠软件,一个合格的黑客,双眼就是扫描器
2,如果没有web指纹,那更不应该靠软件,那是自主开发的
所以,对web指纹这样的软件,就算有非常非常nb的软件,我都不用
38#
军师 | 2014-05-11 11:01
@凤凰 @Elegance @马丁 @小贱 @Matt @U神 @Knight @y35u @xsser 这个从何下手,求思路。绝对感谢
39#
p4ssw0rd (.Y.) | 2014-05-11 20:09
http://fofa.so/info/library
40#
mramydnei | 2014-05-11 23:19
要设定哪些参数进行对比还是比较好想的,比如7楼说的那样。
不过最费时间的还是参数的提取。所以关键还是自动化抽取参数的过程。
41#
botak | 2014-05-12 09:59
@小乐天 倒觉得你的收藏夹肯定有很多值得学习 。能分享么~
42#
Smilent | 2014-05-12 10:37
目录结构
robots.txt,readme.txt什么的
<meta>
JS ,CSS
特定的页面关键字。。Powerd By xxxx, 错误返回什么的。
HTTP 头的一些信息
43#
小乐天 | 2014-05-12 10:47
@botak 没有了,上次系统都换了,啥都没,只是建了一个文件夹而已,你想多了
44#
Comer | 2014-05-12 16:10
记得没错的话,@GaRY 大牛做过一款web指纹分析插件,求解
45#
Ph4nt0m | 2014-07-26 15:48
七楼说比较全了,等补充。
留言评论(旧系统):