浅析国内指纹识别技术(附带小工具)
序言
入门web安全性的那时候,找系统漏洞全是用北极熊扫描器扫出来的网址tittle来有功利性的‘刷’系统漏洞,之后随之互联网服务器的更替,IP地址的更改,北极熊扫出来的tittle也愈来愈不精确了。
大概在一月初刚开始准备扫各大网站的90端口号,至少十几天時间启用了类似7、8台网络服务器去扫描仪,扫了贴近一大半的我国IP地址段。可是发觉結果并不是非常令人满意,之后又在GitHub上找到1个新项目:
这一就很非常好,可是仅仅Django和Nmap结合在一起,效仿了相近Shodan的物品,可是只能服务器信息内容鉴别,也并不是很考虑。
设计构思
近期在设计构思1个念头,目前的扫描枪像awvs,AppScan,Nessus等全是应用场景web网络爬虫,随后依据抓取的详细地址去扫描仪。那样会给网址导致挺大的承担,而且非常容易开启服务器防火墙,被限定拒绝访问。
可是目前的poc有许多,要是扫描枪刚开始是应用场景web指纹识别,要是鉴别出web指纹识别,随后对于web架构应用poc去认证,反倒实际效果会更强。
那么问题来了,如何鉴别web指纹识别呢?
应用场景web网址特有的favicon.ico的md5 核对网站风格;
应用场景标准鉴别web站特点去鉴别;
应用场景网络爬虫钻出来的网站日志核对web信息内容。
优缺点
再聊说这几种方式的优缺点。
第一类速率更快,但都是最不精确的这种。由于绝大多数的favicon.ico能够去变更,那麼就会导致挺大的偏差。
二种特点去鉴别能够找寻网址的css样式 、Js编码的命名规则,还可以找关键词,及其head cookie等等等等,可是缺点是搜集这种标准会消耗好长时间的時间。
三种觉得精确性较为高,可是要是改了文件目录构造就会导致难题,并且部分网址有反网络爬虫体制,会导致某些困惑。
总体来看,最好是的是几种融为一体。可是想制成重量级的,因此挑选了二种。
剖析
最先标准是个难题,可是中国与Shodan,钟馗之眼同样的百度搜索引擎就很开源系统的把标准放了出去。
随后用网络爬虫爬下来。
大约有1402中可鉴别出去的。
那样就简易了。
键入要鉴别的网站地址
将 header非空子集 ??? header = header+key+':'+head[key] print('搜集首页信息内容结束
先把信息内容搜集出去,分为tittle、body及其header。
捷点
北京市清科锐华
深海cms源码','seacms':'深海
北创书籍检索系统
系列产品
欧虎','default.Python?Mod=article&Do=detail&tid':'ASP168 欧虎
写1个rule的控制模块,里边分別把body、tittle、header以词典的方式分离来。
核对关键词輸出。
最终結果给出。
键入要鉴别的网站地址
将 header非空子集 ??? header = header+key+':'+head[key] print('搜集首页信息内容结束
力不从心了
标准给出
捷点
北京市清科锐华
深海cms源码','seacms':'深海
北创书籍检索系统
系列产品
欧虎','default.Python?Mod=article&Do=detail&tid':'ASP168 欧虎
稻米cms源码','稻米cms源码':'稻米
易创思
全国性烟叶系统软件
微门户网
客户登录引证':'易点cms源码','DianCMS_SiteName':'易点
服务支持:云因信息内容
微普外卖送餐点餐系统':'微普外卖送餐点餐系统','Powered By 点餐系统':'微普外卖送餐点餐系统','userfiles/shoppics/':'微普外卖送餐点餐系统
某通用性政府部门
本系统软件由class=""STYLE1"" >href="".com://WWW.firstknow.fr':'中国期刊先知网','<img src=""images/logoknow.png"" rel=""external nofollow"" ':'中国期刊先知网
贷齐乐网贷平台','src=""/Js/jPackage':'贷齐乐
超强力驱动器
八哥
驱动力起航
:keyicms':'科蚁cms源码','Powered By href="".com://WWW.keyicms.Com':'科蚁
方维众筹
万户网络
厉害
云因网上书店','href=""._/css样式/newscomm.css样式':'云因网上书店
高等院校网站群管理系统
凡科互联网技术科技发展有限责任公司':'凡科建站','content=""凡科':'凡科建站
3个&未写方式? 只效验前2个
系统软件主页模版
逐浪zoomla','NodePage.aspx&body=""Item':'逐浪zo
相关文章
- 2条评论
- 边侣冢渊2022-05-29 11:17:23
- 的是几种融为一体。可是想制成重量级的,因此挑选了二种。 剖析 最先标准是个难题,可是中国与Shodan,钟馗之眼同样的百度搜索引擎就很开源系统的把标准放了出去。 随后用网络爬虫爬下来。 大约有1402中可鉴别出去的。
- 世味烟柳2022-05-29 10:55:58
- .Python?Mod=article&Do=detail&tid':'ASP168 欧虎 稻米cms源码','稻米cms源码':'稻米 易