如何得到一个web应用的指纹

xsser (十根阳具有长短!!) | 2014-05-07 14:33

求各路猥琐技巧

[原文地址]

各种吐槽:

1#

李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉) | 2014-05-07 14:38

关键字

2#

最热微博 (我的钢笔是黑的!) | 2014-05-07 14:38

网页中发现关键字

3#

梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-07 14:39

这个也是我最近研究的技巧,抽空要写一篇发去drops。

4#

随时回来 (我们做一些很酷的事,去改变世界) | 2014-05-07 14:40

不是robot么?

5#

付弘雪 | 2014-05-07 14:41

1.robots.txt里面特定包含的内容,

2.比如路径类型

plus/**** dede的

e/ or d/ 帝国的

3.E_**.asp e创cms的

6#

xsser (十根阳具有长短!!) | 2014-05-07 14:50

@付弘雪 struts呢

7#

魔术师 | 2014-05-07 14:59

黑盒还白盒啊?

1.js等静态文件(内容、MD5)

2.头部字段(cookie等)

3.目录结构

4.特殊文件名

5.特殊文件后缀

6.特殊的异常处理

7.特殊的请求方式

....

8#

Xeyes (无个性,不签名.) | 2014-05-07 15:04

文件MD5对比.

9#

xfkxfk | 2014-05-07 15:12

@梧桐雨 赶紧发

10#

梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-07 15:12

@xfkxfk 你手上肯定很多注入,不知名的?我猜。。。

11#

xfkxfk | 2014-05-07 15:30

@梧桐雨 搞过一些识别,都是断断续续,零零散散的东西,求大牛总结

12#

death,wish | 2014-05-07 15:34

@魔术师 struts呢

13#

小乐天 (求一份安全工作 坐标北京) | 2014-05-07 15:45

1.css

2.js

3.请求头

4.文件目录名

5.cookie

6.返回的错误页面关键字

如何得到一个web应用的指纹?论网站应用程序指纹识别……

如何得到一个web应用的指纹?论网站应用程序指纹识别……

14#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-05-07 15:45

7#

15#

小乐天 (求一份安全工作 坐标北京) | 2014-05-07 15:46

第一张图是一个插件,挺不错的,推荐一下,图太大显示不全,请点击放大

16#

xfkxfk | 2014-05-07 15:50

@小乐天 这个插件对于大的,知名的应用不错,但是对于国内的,识别出来的很少了

17#

Mody | 2014-05-07 15:52

whatweb??但是要自己写插件。。。

18#

小乐天 (求一份安全工作 坐标北京) | 2014-05-07 16:31

@xfkxfk 嗯,确实

19#

付弘雪 | 2014-05-07 17:21

@xsser struts在报错那个地方会有相关显示的,不过就看对错误界面是否进行处理了。。。。

20#

Sogili (.) 长短短 (.) | 2014-05-07 17:22

url:

http://www.quamnet.com/markethotsector.action

detect:

http://www.quamnet.com/markethotsector!.action

21#

园长 (乱码你好,乱码再见。) | 2014-05-07 17:24

@小乐天 一句话Struts2不存在你说的1-5,这一套对Struts Spring之类不适用。

22#

小乐天 (求一份安全工作 坐标北京) | 2014-05-07 17:51

@园长 我知道,我说的是其他一些常见的,没仔细看楼主说是struts2,嘎嘎

23#

wefgod (求大牛指点) | 2014-05-07 21:02

@园长 还是要等园长说话

24#

face | 2014-05-08 12:40

文件

25#

Kuuki | 2014-05-08 12:46

license.txt

readme.txt

update.txt

README

26#

isno | 2014-05-08 12:53

struts2 加actionErrors一般可以强制报错

http://localhost:8080/test/example/HelloWorld.action?actionErrors=aaaaa

27#

银冥币 (养成了一个习惯.见框就x,见站就x,我爱X‮) | 2014-05-08 13:08

关键字和路径进行匹配,对特殊网页进行get,post参数,匹配返回结果

28#

凤凰 (凤凰涅磐,浴火重生) | 2014-05-08 13:38

@园长 url结构、应用错误信息中会有发现

29#

Spy4man (linux fans, 无知无畏者) | 2014-05-08 13:43

md5sum(file)

30#

Elegance | 2014-05-08 13:48

我一般都是拿路径百度-.-

31#

马丁 (我快要饿死了!!!!) | 2014-05-08 19:08

@Elegance 同上

32#

小贱 (你懂的��������������������) | 2014-05-08 19:32

@xsser 为什么所有领域都不能发帖子 ?

33#

Matt | 2014-05-08 19:49

文件MD5

34#

正好五个字 | 2014-05-08 20:24

看来是要搭建在线扫描。。。

35#

U神 (我的乌云币:3) | 2014-05-08 21:06

@xsser 我最擅长这个了~

36#

Knight (查水表。缴wb不杀) | 2014-05-08 21:36

Cookie字段名。

37#

y35u (新手上路) | 2014-05-08 21:56

1,如果有web指纹,那么不应该靠软件,一个合格的黑客,双眼就是扫描器

2,如果没有web指纹,那更不应该靠软件,那是自主开发的

所以,对web指纹这样的软件,就算有非常非常nb的软件,我都不用

38#

军师 | 2014-05-11 11:01

@凤凰 @Elegance @马丁 @小贱 @Matt @U神 @Knight @y35u @xsser 这个从何下手,求思路。绝对感谢

39#

p4ssw0rd (.Y.) | 2014-05-11 20:09

http://fofa.so/info/library

40#

mramydnei | 2014-05-11 23:19

要设定哪些参数进行对比还是比较好想的,比如7楼说的那样。

不过最费时间的还是参数的提取。所以关键还是自动化抽取参数的过程。

41#

botak | 2014-05-12 09:59

@小乐天 倒觉得你的收藏夹肯定有很多值得学习 。能分享么~

42#

Smilent | 2014-05-12 10:37

目录结构

robots.txt,readme.txt什么的

<meta>

JS ,CSS

特定的页面关键字。。Powerd By xxxx, 错误返回什么的。

HTTP 头的一些信息

43#

小乐天 | 2014-05-12 10:47

@botak 没有了,上次系统都换了,啥都没,只是建了一个文件夹而已,你想多了

44#

Comer | 2014-05-12 16:10

记得没错的话,@GaRY 大牛做过一款web指纹分析插件,求解

45#

Ph4nt0m | 2014-07-26 15:48

七楼说比较全了,等补充。

留言评论(旧系统):

flowind @ 2014-05-10 00:18:55

web程序为了保持独立性都有自己的一套路径以及图片. 爬就是了. 爬到了那就是了..比较麻烦一点就是确定版本. 网络上很多各种二次开发.他们会修改各种版权以及一些明显的标识, 这样就让识别变得比较麻烦..

本站回复:

是的,比较麻烦~