信息收集4----(收集网站指纹信息)
一.前言
本章节来介绍一下信息收集中的收集网站指纹信息。
二.在线网站
云悉
yunsee.cn-2.0
潮汐
TideFinger 潮汐指纹 TideFinger 潮汐指纹
聚名
http://whatweb.bugscaner.com/look/
三.工具类
御剑、wappalyzer(浏览器插件)、御剑WEB指纹识别
3.1 wappalyzer
wappalyzer插件介绍
Wappalyzer插件,是一款开发必备的网站技术嗅探工具,能够用来检测和分析当前网站的各种参数,比如平 台架构、编程语言、网站环境、服务器配置、javascript框架等。
Wappalyzer插件是一款功能强大、简单易操作的网站技术分析检测工具,能帮你对所访问网站上使用的技术 一目了然。通过它,能够一键分析指定网站所采用的平台构架、统计工具、服务器配置、Web框架、编程语言 等参数。
作为开发者,当我们看到别人的网站有许多值得借鉴的地方时,也会很想探索一番,到底对方都使用了哪些技 术配置。如果你是大神的话,可能很容易就能看出来,但对于许多普通人来说,借助第三方的网站技术分析工 具,也能达到这个目的。
就可以看到网站的信息了。
3.2 御剑
这个我不经常用,就给大家一个博客链接大家了解下就行
端口扫描神器:御剑 保姆级教程(附链接)_御剑扫描-CSDN博客
四.网站中找指纹
只要能分析出网站用什么技术做的,就好找漏洞了。
其实还可以去网站的网页代码中和网站中去找找指纹信息
有些网站是公司自己开发的,但是有些网站是直接使用的别人发出来的源码进行搭建的,比如一些常用 的源代码提供网站:
源码之家: http://www.52codes.net/
站长下载: http://down.chinaz.com/
等等...
五.EHole工具
https://github.com/EdgeSecurityTeam/EHole
go语言编写的工具,其实下载源代码的时候要注意,c、go、java等直接下载源代码的话是需要自己编 译然后才能使用的,python、php等工具直接下载下来安装好解释器就能使用了。
https://github.com/EdgeSecurityTeam/EHole/releases/tag/3.0
我们下载下来不能双击运行,而是在cmd输入
Ehole3.0-Win.exe -u https://hybpjx.cn/
六.总结
本章节主要还是做一个了解就好,期待大家点赞关注加收藏