web指纹扫描四大特征:应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版本) 网站指纹信息包括:应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等 设备指纹信息包括:应用名、版本、开放端口、操作系统、服务名、地理位置等。
前言
在web渗透过程中,Web指纹识别是信息收集环节中一个比较重要的步骤,通过一些开源的工具、平台或者手工检测CMS系统是公开的CMS程序还是二次开发至关重要,能准确的获取CMS类型、Web服务组件类型及版本信息可以帮助安全工程师快速有效的去验证已知漏洞。
通过fofa的语法规则识别网站的详细信息
python web_finger.py -h # 帮助菜单
python web_finger.py + 各种选项 + 网址
python web_finger.py -u http://www.baidu.com
python web_finger.py -u http://www.baidu.com #扫描单个ip 默认本地指纹库
python web_finger.py -f url.txt #扫描多个ip
http://113.125.57.126:56745/
python web_finger.py -u http://www.baidu.com -l r -t 10 #远程加载字典进行扫描,-t:10个线程
http://42.193.20.118/open/
欢迎加入学习