无论是内网还是外网渗透，最重要的一个环节是信息收集。Ladon中有两个模块是内网和外网都会用到的，一个是WhatCMS，模块主要用于识别Web应用。一个是PortScan，该模块识别常见TCP端口Banner，个别Web标题和Banner。两者区别在于，一个只针对Web，协议http/https，另一个是常见TCP端口。

当Ladon参数为ip时，将探测以下端口的Web标题、SSL证书、Banner并识别CMS，如网络设备、路由器、交换机、防火墙、打印机、邮服exchange、zimbra、webmail等150+已知CMS，可智能识别很多未知CMS。如下图，传入IP或C段、B段、A段时，探测以下端口

如果已收集好URL，直接识别url或url列表，速度最快，因为不用以上端口都去识别，所以扫C段或B段时该模块速度比WebScan要慢很多，主要是这原因，慢但是收集的信息更多更全。

##### 009 WhatCMS批量识别URL列表CMS识别、Banner、SSL证书、标题Ladon 192.168.1.8 WhatCMS   扫描IPLadon 192.168.1.8/24 WhatCMS   扫描C段Ladon 192.168.1.8/C WhatCMS   扫描C段Ladon 192.168.1.8/B WhatCMS   扫描B段Ladon 192.168.1.8/A WhatCMS   扫描A段Ladon url.txt WhatCMS   扫描URL列表Ladon IP.TXT WhatCMS   扫描IP列表Ladon IP24.TXT WhatCMS   扫描C段列表Ladon IP16.TXT WhatCMS   扫描B段列表Ladon cidr.TXT WhatCMS   扫描整个国家IP段列表禁PING扫描Ladon noping 192.168.1.8 WhatCMS   扫描IPLadon noping 192.168.1.8/24 WhatCMS   扫描C段

下面演示10.2新增一些防火墙、邮服CMS 单个URL识别功能

0x001 pfSense Firewall

0x002 Zscaler Firewall

0x003 WatchGuard Firewall

0x004 SonicWall

0x005 ZK framework

0x006 Cisco Meraki

0x007 FortiGate

0x008 SuperWebMailer

0x009 cPanel WebMail

0x010 VMware Workspace ONE Access

0x011 Sophos Firewall

0x012 未知Cisco路由器

为了结果直观WhatCMS的SSL只显示部份，有些网络设备可能无法识别。有需要可使用SslInfo模块查看完整SSL信息。如下图识别一些Cisco路由器

文章来源：k8实验室