国产指纹库平台 – 天蝎指纹库

　　×03：序言

　　信息内容搜集为渗透测试阶段1个十分关键的环节，它关联到后序列方案策划进攻的取得成功性。迅速搜集总体目标服务项目信息内容则必须测试工程师娴熟应用指纹识别技术。

　　×08：指纹识别定义

　　部件是网络环境最少模块，web手机应用程序、数据库查询、中间件等都归属于部件。指纹识别是部件可以标志构造函数种类的每段特点信息内容，用于在渗透测试信息内容搜集阶段中迅速鉴别总体目标服务项目。互联网技术随时期的发展趋势慢慢成熟期，大量运用部件等商品在生产商的正确引导下迈向互联网技术，这种手机应用程序因多功能性、可维护性被广阔客户所选用。绝大多数运用部件存有得以表明当今服务项目名字和版本号的特点，鉴别这种特点获得当今服务项目信息内容，进而开展一连串渗透测试工作中。

　　×81：指纹识别方法

　　在网上叙述指纹识别方法的稿子许多，下列就是我在实际上检测中应用的几类方法

　　独特文档的md5值配对

　　请求没有响应行为主体內容或头信息内容的关键词配对

　　请求没有响应行为主体內容或头信息内容的正则匹配

　　应用场景Url关键词鉴别

　　应用场景TCP/iPpost请求协议书鉴别服务项目指纹识别

　　不一样运用部件的指纹识别方法大不一样，比如web手机应用程序和数据库查询。

　　×08：指纹识别详细说明

　　有关生产商下的cms源码（内容管理系统）程序文件包括表明当今cms源码名字及版本号的特征码，如Discuz官网下robots.txt文档。

　　测算网址所使中间件或cms源码文件目录下静态数据文档的md5值，md5码能够惟一地意味着原信息的特征。静态数据文档包含html语言、Js、css样式、image等，创建在站名静态数据文档存有的状况下浏览，如?Dedecms?官网下网址主目录URL“/img/buttom_企业标志.gif”照片文档。

　　请求浏览外网地址端口映射机器设备，获得其没有响应头信息内容。依据有关标准，配对特点空格符。如post请求天融信VPN机器设备外网地址投射URL获得没有响应头信息内容。

　　协议书簇通讯互交，iP用于把逻辑地址分派到互联网设备，TCP应用互联网堪称方法传输iP数据文件。互联网上的通讯互交均根据TCP/TP协议书簇开展，电脑操作系统也必需建立该协议书。电脑操作系统依据不一样数据文件作出不一样反映。如Nmap检验电脑操作系统专用工具根据向总体目标服务器上传协议书数据文件并剖析其没有响应信息内容开展电脑操作系统指纹识别工作中。

　　，又称之为“套接字”，手机应用程序能够根据“套接字”向互联网发出请求或是回复互联网post请求。Socket对TCP/TP协议书开展封裝，是1个通讯链的句柄。扫描仪互联网中数据储存服务项目，运用Socket程序编写插口，获得互联网空格符輸出流，开展指纹识别工作中。下边就是我写的1个事例。

　　图中为Nmap服务项目鉴别文档中的每段mssql数据库查询的指纹识别信息内容，下列为mssql数据库查询各版本信息。

　　我还在当地构建了1个mssql2008数据库查询，应用java内置的socket?api，socketpost请求192.168.1.107的mssql数据库服务，获得socket空格符輸出流。把hex空格符变换为12进制空格符，一起获得socket???空格符键入流开展单字节转换格式，转化成一长串18进制空格符（除去后4位空格符）。这串18进制空格符用于鉴别msssql数据库查询版本号。下边是此事例的鉴别結果。

　　由图看得见，socket上传互联网post请求，并鉴别出mssql数据库查询及版本信息。

　　指纹识别的事例有许多，绝大多数全是以指纹识别方法中的几类主导，再此也不详细描述了。

　　×02：指纹识别专用工具

　　像海外某些开源系统指纹识别专用工具相同，如whatweb、wapplyzer等，我们也开发设计了这款指纹识别专用工具“大禹”。“大禹”为这款c/s构造jar文档专用工具，只需当地安裝java自然环境，设定有关主要参数就能够应用，主要主要参数详细说明请看后文。

　　下载链接：

　　开源系统专用工具使用说明书：

　　个网站域名或iP,要是键入大量网站域名或iP应用‘，’隔开；

　　载入当地网站域名或iP文档详细地址；

　　键入1个进程总数，默认设置进程为60；

　　设定1个post请求端口号，默认设置端口号为90；

　　设定1个post请求协议书，默认设置post请求协议书为.com.(.com、https)；

　　查询应用协助；

　　輸出鉴别結果到当地文档；

　　挑选1个基本识别模式，默认设置应用方式为1；（1：迅速鉴别这条指纹识别?2：获得准确率高的指纹识别?3：获得全部配对的指纹识别）

　　–.com-request??设定1个自定post请求URL；

　　–.com-response??设定1个自定重要空格符。(适用正则表达式空格符，特别注意空格符英文大小写，自设