本文已参与「新人创作礼」活动，一起开启掘金创作之路。

指纹识别

在线

dnsdumpster:dnsdumpster.com/

云悉在线：www.yunsee.cn

Whatweb:www.whatweb.net

插件wappalyzer:www.wappalyzer.com

微步在线：x.threatbook.cn/

shodan:www.shodan.io/dashboard

dnsinfo：viewdns.info/

fofa:fofa.info/

17ce:www.17ce.com/

ipinfo: ipinfo.io/

SimilarSite:www.similarsites.com

离线

• 御剑web指纹识别系统
• whatweb
• goby
• nmap
• awvs
• 等

其中

• nmap识别方法 nmap -p80 --script http-waf-fingerprint 目标

• sqlmap识别方法 sqlmap-u “domain” --identify-waf

其它

• 通过http返回消息中提取server字段

• 通过端口服务探测中间件

• 常用端口：Tomcat、Jboss8080、weblogic7001

• 通过构造错误界面返回信息查看中间件

• 主要构造不存在的路径和畸形数据

• 访问路径

• 后缀名识别.asp、.php、.jsp，.html（如果无法通过后缀名识别,可以通过抓包查看与后台交互点,如:登录,查询）

• http返回消息头x-Powered-By

• cookie:PHPSESSIONID -php,

• JSPSESSIONID -jsp

• ASPSESSIONIDAASTCACQ -asp

• php的thinkphp框架识别方法特定ico图标

• Action后缀90%几率struts.2或者webwork

• do后缀50%几率spring mvc

• url路径/action/xxx70%几率struts2

• form后缀60%几率spring mvc

• Vm后缀90%几率VelocityViewServlet

• jsf后缀99%几率ava Server Faces

• 第三方组件流量统计、文件编辑器、模板引擎 识别方法：一般目录扫描 FCKeditor CKEditor

• CMS程序 特定文件夹 dede/、admin/admin_login.aspx Powered by *** 网站favicon图标

• 数据库 常规判断，asp->sqlserver，php->mysql，jsp-oracle 网站错误信息 端口服务，1443->sqlserver，3306->mysql，oracle->1521

• 在线探测 浏览器插件wappalyzer 可以探测内容管理系统，平台，开发语言，框架甚至更多

在线探测

• 云悉www.yunsee.cn/ 在线自动探测目标网站的数据库，开发语言，操作系统，web容器，CMS，开 发框架

CDN

nslookup domain.com

返回多个ip则使用内容分发网络

在线工具：

www.cdnplanet.com/tools/cdnfi… www.ipip.net/ip.html

www.17ce.com/

WAF

判断是否有waf

kali自带工具'wafw00f'

wafw00f domain.com

nmap domain.com --script=http-waf-detect.nse

sqlmap

sqlmap -u "domain.com?id=1" --identify-waf

指纹

sxxtring='<script>alert("xss");</script>' sqlistring="UNION SELECT ALL FROM information_cahema AND 'or SLEEP(5) or'" lfistring='../../../../etc/passwd' rcestring='/bin/cat/stc/passwd;ping 127.0.0.1;curl google.com' xxestring='<!ENTITY xxe SYSTEM "file:///etc/shadow">]><pwn>&hack;</pwn>'

一些溯源手段

查找真实ip

绕cdn

CDN云观测：cdn.chinaz.com/

cdnplanet:www.cdnplanet.com/

脚本探测：github.com/3xp10it/xcd…

cdn查询：www.cdnplanet.com/tools/cdnfi…

WAF

常见的WAF产品以及检测方法

一、Awesome-WAF项目

github.com/0xinfection…

二、检测脚本：wafw00f

github.com/EnableSecur…

wafw00f domain.com

nmap domain.com --script=http-waf-detect.nse

sqlmap

sqlmap -u "domain.com?id=1" --identify-waf

指纹

sxxtring='<script>alert("xss");</script>' sqlistring="UNION SELECT ALL FROM information_cahema AND 'or SLEEP(5) or'" lfistring='../../../../etc/passwd' rcestring='/bin/cat/stc/passwd;ping 127.0.0.1;curl google.com' xxestring='<!ENTITY xxe SYSTEM "file:///etc/shadow">]><pwn>&hack;</pwn>'

cms

快速收集指纹

• 云悉在线：www.yunsee.cn

• Whatweb:www.whatweb.net

• 插件wappalyzer:www.wappalyzer.com

• 脚本CMSeek:github.com/Tuhinshubhr…

• Webfinger: github.com/se55i0n/Web…

手工

GET数据包header

访问绝对路径+搜索引擎

框架

shiro

cookie字段

fastjson

@type字段，content字段

spring mvc

form后缀60%几率spring mvc

do后缀50%几率spring mvc

struct2

Action后缀90%几率struts.2或者webwork

url路径/action/xxx70%几率struts2

thinkphp

php的thinkphp框架识别方法特定ico图标