Web架构
开源CMS:
Discuz、WordPress、PageAdmin、蝉知等
前端技术:
HTML5、Jquery、Bootstrap、Vue、NodeJS等
开发语言:
PHP、JAVA、Ruby、Python、C#、JS、Go等
框架组件:
SpringMVC、Thinkphp、Yii、Tornado、Vue等
Web服务器:
Apache、Nginx、IIS、Lighttpd等
应用服务器:
Tomcat、Jboss、Weblogic、Websphere等
数据库类型:
端口扫描,组合判断,应用功能
Mysql、SqlServer、Oracle、Redis、MongoDB等
操作系统信息:
Linux、Windows、Mac等
应用服务信息:
FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等
CDN信息:
帝联、Cloudflare、网宿、七牛云、阿里云等
WAF信息:
创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。
蜜罐信息:
HFish、TeaPot、T-Pot、Glastopf等
其他组件信息:
FastJson、Shiro、Log4j、Solr、XStream等
组合判断:
lnmp
Linux nginx mysql php
wamp
Windows apache mysql php
#指纹识别:
1、平台:
TideFinger 潮汐指纹 TideFinger 潮汐指纹
2、项目:
https://github.com/AliasIO/wappalyzer
插件,装谷歌上(拓展)
https://github.com/HackAllSec/hfinger
https://github.com/Tuhinshubhra/CMSeeK
https://github.com/lemonlove7/EHole_magic
https://github.com/emo-crab/observer_ward
3、使用网络空间的ico识别
借助目标的ico图标进行识别
找到ico后将它下载下来
双击打开图标,鼠标右键将图像另存为,然后用网络空间搜索
用quake,将图片托上去
fofa也是支持的
WAF识别:
拦截页面
identywaf项目内置
https://github.com/stamparm/identYwaf
https://github.com/EnableSecurity/wafw00f
能不能扫到,主要看里面有没有集成到,如果是新的,它就识别不到了
先安装一下。命令 python setup.py install
这里扫到的结果是:网站 https://likangchina.com.cn/ 似乎被WAF或某种安全解决方案所保护。
#蜜罐识别:
1、项目识别:
https://github.com/graynjo/Heimdallr
https://github.com/360quake/quake_rs
先要 将apikey给quake.exe , quake.exe init apikey值
quake.exe honeypot 目标(ip)
2、人工识别:
*端口多而有规律性(针对多服务蜜罐)
*Web访问协议就下载(针对多服务蜜罐)
*设备指纹分析(见上图,针对蜜罐特征)