web渗透之指纹识别2

web渗透之指纹识别2

 

框架识别

在框架指纹识别中，我们可以使用response响应头，以及目标路由，目录，备份文件，图标，插件等方式来推断框架信息。

 

cms识别

在CMS指纹识别中，我们可以使用response响应头 返回的信息中是否包含CMS的特有标识或其他独特的信息，文字，或者图标，插件等。在CMS的漏洞较多，我们可以通过它的指纹找到源码，或者历史漏洞查看并进行白盒测试等。

 

cdn识别

在cdn指纹识别中，我们可以查ip的网站看，并使用国外的IP，或者国内各个地区所访问的ip地址是不同，如果不同则说明存在cdn节点。

 

waf识别

在waf指纹识别中，我们可以通过response响应头的访问数据进行判断。

 

 

其他信息收集

小程序，公众号，app（apk）桌面网站（window,linux）后期接着信息收集以及抓包找接口或逆向反汇编分析找漏洞等。