浅析国内指纹识别技术(附带小工具)

浅析国内指纹识别技术(附带小工具)

黑客软件hacker2019-06-25 10:23:3011702A+A-

浅析国内指纹识别技术(附带小工具) 第1张

序言

  入门web安全性的那时候,找系统漏洞全是用北极熊扫描器扫出来的网址tittle来有功利性的‘刷’系统漏洞,之后随之互联网服务器的更替,IP地址的更改,北极熊扫出来的tittle也愈来愈不精确了。

  大概在一月初刚开始准备扫各大网站的90端口号,至少十几天時间启用了类似7、8台网络服务器去扫描仪,扫了贴近一大半的我国IP地址段。可是发觉結果并不是非常令人满意,之后又在GitHub上找到1个新项目:

  这一就很非常好,可是仅仅Django和Nmap结合在一起,效仿了相近Shodan的物品,可是只能服务器信息内容鉴别,也并不是很考虑。

  设计构思

  近期在设计构思1个念头,目前的扫描枪像awvs,AppScan,Nessus等全是应用场景web网络爬虫,随后依据抓取的详细地址去扫描仪。那样会给网址导致挺大的承担,而且非常容易开启服务器防火墙,被限定拒绝访问。

  可是目前的poc有许多,要是扫描枪刚开始是应用场景web指纹识别,要是鉴别出web指纹识别,随后对于web架构应用poc去认证,反倒实际效果会更强。

  那么问题来了,如何鉴别web指纹识别呢?

  应用场景web网址特有的favicon.ico的md5 核对网站风格;

  应用场景标准鉴别web站特点去鉴别;

  应用场景网络爬虫钻出来的网站日志核对web信息内容。

  优缺点

  再聊说这几种方式的优缺点。

  第一类速率更快,但都是最不精确的这种。由于绝大多数的favicon.ico能够去变更,那麼就会导致挺大的偏差。

  二种特点去鉴别能够找寻网址的css样式 、Js编码的命名规则,还可以找关键词,及其head cookie等等等等,可是缺点是搜集这种标准会消耗好长时间的時间。

  三种觉得精确性较为高,可是要是改了文件目录构造就会导致难题,并且部分网址有反网络爬虫体制,会导致某些困惑。

  总体来看,最好是的是几种融为一体。可是想制成重量级的,因此挑选了二种。

  剖析

  最先标准是个难题,可是中国与Shodan,钟馗之眼同样的百度搜索引擎就很开源系统的把标准放了出去。

  随后用网络爬虫爬下来。

  大约有1402中可鉴别出去的。

  那样就简易了。

  键入要鉴别的网站地址

  将 header非空子集 ??? header = header+key+':'+head[key] print('搜集首页信息内容结束

  先把信息内容搜集出去,分为tittle、body及其header。

  捷点

  北京市清科锐华

  深海cms源码','seacms':'深海

  北创书籍检索系统

  系列产品

  欧虎','default.Python?Mod=article&Do=detail&tid':'ASP168 欧虎

  写1个rule的控制模块,里边分別把body、tittle、header以词典的方式分离来。

  核对关键词輸出。

  最终結果给出。

  键入要鉴别的网站地址

  将 header非空子集 ??? header = header+key+':'+head[key] print('搜集首页信息内容结束

  力不从心了

  标准给出

  捷点

  北京市清科锐华

  深海cms源码','seacms':'深海

  北创书籍检索系统

  系列产品

  欧虎','default.Python?Mod=article&Do=detail&tid':'ASP168 欧虎

  稻米cms源码','稻米cms源码':'稻米

  易创思

  全国性烟叶系统软件

  微门户网

  客户登录引证':'易点cms源码','DianCMS_SiteName':'易点

  服务支持:云因信息内容

  微普外卖送餐点餐系统':'微普外卖送餐点餐系统','Powered By 点餐系统':'微普外卖送餐点餐系统','userfiles/shoppics/':'微普外卖送餐点餐系统

  某通用性政府部门

  本系统软件由class=""STYLE1"" >href="".com://WWW.firstknow.fr':'中国期刊先知网','<img src=""images/logoknow.png"" rel=""external nofollow"" ':'中国期刊先知网

  贷齐乐网贷平台','src=""/Js/jPackage':'贷齐乐

  超强力驱动器

  八哥

  驱动力起航

  :keyicms':'科蚁cms源码','Powered By href="".com://WWW.keyicms.Com':'科蚁

  方维众筹

  万户网络

  厉害

  云因网上书店','href=""._/css样式/newscomm.css样式':'云因网上书店

  高等院校网站群管理系统

  凡科互联网技术科技发展有限责任公司':'凡科建站','content=""凡科':'凡科建站

  3个&未写方式? 只效验前2个

  系统软件主页模版

  逐浪zoomla','NodePage.aspx&body=""Item':'逐浪zo


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 边侣冢渊2022-05-29 11:17:23
  • 的是几种融为一体。可是想制成重量级的,因此挑选了二种。  剖析  最先标准是个难题,可是中国与Shodan,钟馗之眼同样的百度搜索引擎就很开源系统的把标准放了出去。  随后用网络爬虫爬下来。  大约有1402中可鉴别出去的。 
  • 世味烟柳2022-05-29 10:55:58
  • .Python?Mod=article&Do=detail&tid':'ASP168 欧虎  稻米cms源码','稻米cms源码':'稻米  易

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理