渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)

渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)

在对「靶标资产」进行信息扫描也是信息收集当中很关键的一部分。

能否有效识别出「靶标资产」的Web指纹信息,主要还是取决于扫描脚本&工具内置的「指纹信息特征库」,而今天介绍的这几款常用的CMS识别「Web指纹识别」扫描脚本&工具,它们的指纹库的覆盖情况也是相对比较OK的。但在一些特殊的渗透测试环境中,还是需要根据测试情况对指纹库进行优化&规整,从而提升指纹识别的效率。

表格中列出的是一些能够在线对「靶标资产」进行Web指纹信息识别的网站,在对「单个目标」进行检测的情况下,相对工具扫描会方便快捷很多。

渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)

而检测需求为大批量的资产目标的时候,更多是依靠一些脚本&工具来完成Web指纹识别的工作。下面列举的都是4款常用的CMS识别「Web指纹识别」扫描脚本&工具。

渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)

渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)

渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)

渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)

但话说回来,想要有效识别出「靶标资产」的Web指纹信息,还是需要持续性的对「指纹信息特征库」进行优化&更新。最近的工作内容也有一部分在围绕着指纹信息特征进行开展,想要通过指纹信息特征在「护网类攻防演习」蓝队防守的「攻击事件」研判工作上做一些尝试。

对了,上述介绍的Web指纹识别扫描脚本&工具的「下载地址」都整理好了,获取方式是通过「海绵行动」后台留言回复关键词:cms

祝各位:“身体健康,工作顺利。”

渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本&工具(含下载地址)