指纹信息

Web指纹识别是信息收集环节中一个比较重要的步骤，通过一些开源的工具、平台或者手工检测CMS系统是公开的CMS程序还是二次开发至关重要，能准确的获取CMS类型、Web服务组件类型及版本信息可以帮助我们快速有效的去验证已知漏洞。

1、常见指纹检测的对象

1、CMS信息：比如thinkphp、织梦、帝国CMS、phpcms等；

2、前端技术：比如HTML5、jquery、bootstrap、pure、ace等；

3、Web服务器：比如Apache、lighttpd, Nginx, IIS等；

4、应用服务器：比如Tomcat、Jboss、weblogic、websphere等；

5、数据库类型：Mysql、oracle、sqlserver、access 等；

6、开发语言：比如PHP、Java、Ruby、Python、C#等；

7、操作系统信息：比如linux、Windows 等；

8、CDN信息：是否使用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；

9、WAF信息：是否使用waf，如Topsec、Jiasule、Yundun等；

10、IP及域名信息：IP和域名注册信息、服务商信息等；

11、端口信息：有些软件或平台还会探测服务器开放的常见端口。

2、常见指纹识别的方式

1、特定文件的MD5

一些网站的特定图片文件、js文件、CSS等静态文件，如favicon.ico、css、logo.ico、js等文件一般不会修改，通过爬虫对这些文件进行抓取并比对md5值，如果和规则库中的Md5一致则说明是同一CMS。这种方式速度比较快，误报率相对低一些，但也不排除有些二次开发的CMS会修改这些文件。

2、正常或错误网页中的关键字

先访问首页或特定页面如robots.txt等，通过正则的方式去匹配某些关键字，如Powered by Discuz、dedecms等。或者可以构造错误页面，根据报错信息来判断使用的CMS或者中间件信息，比较常见的如tomcat的报错页面。

3、请求头信息的关键字匹配

根据网站response返回头信息进行关键字匹配，whatweb和Wappalyzer就是通过banner信息来快速识别指纹，之前fofa的web指纹库很多都是使用的这种方法，效率非常高，基本请求一次就可以，但搜集这些规则可能会耗时很长。而且这些banner信息有些很容易被改掉。

根据response header一般有以下几种识别方式：

查看http响应报头的X-Powered-By字段来识别；
根据Cookies来进行判断，比如一些waf会在返回头中包含一些信息，如360wzws、Safedog、yunsuo等；
根据header中的Server信息来判断，如DVRDVS-Webs、yunjiasu-nginx、Mod_Security、nginx-wallarm等；
根据WWW-Authenticate进行判断，一些路由交换设备可能存在这个字段，如NETCORE、huawei、h3c等设备。

4、部分URL中包含的关键字

通过规则库去探测是否有相应目录，或者根据爬虫结果对链接url进行分析，或者对robots.txt文件中目录进行检测等等方式，通过url地址来判别是否使用了某CMS，比如wordpress默认存在wp-includes和wp-admin目录，织梦默认管理后台为dede目录，solr平台可能使用/solr目录，weblogic可能使用wls-wsat目录等。

5、开发语言的识别

web开发语言一般常见的有PHP、jsp、aspx、asp等，常见的识别方式有：

通过爬虫获取动态链接进行直接判断是比较简便的方法。

asp判别规则如下<a[^>]*?href=('|")[^http][^>]*?\.asp(\?|\#|\1)，其他语言可替换相应asp即可。

通过X-Powered-By进行识别

比较常见的有X-Powered-By: ASP.NET或者X-Powered-By: PHP/7.1.8

通过Set-Cookie进行识别

这种方法比较常见也很快捷，比如Set-Cookie中包含PHPSSIONID说明是php、包含JSESSIONID说明是java、包含ASP.NET_SessionId说明是aspx等。

3、常用的识别工具和插件

常用工具：

whatweb：https://github.com/urbanadventurer/WhatWeb
TideSec：https://github.com/TideSec/TideFinger
w11scan：https://github.com/w-digital-scanner/w11scan
御剑指纹识别：https://www.webshell.cc/4697.html
Test404指纹识别：https://www.test404.com/post-1618.html

常用插件：

Wapplyzer
Whatruns
fafo
shodan

4、常用的在线识别网站

http://finger.tidesec.net/home/index/index.html

http://whatweb.bugscaner.com/

https://www.godeye.vip/index/

https://scan.top15.cn/web/

https://www.yunsee.cn/

https://whatcms.org

https://urlscan.io/

Previous信息收集 Next域名信息

Last updated 4 years ago

hashtag1、常见指纹检测的对象

hashtag2、常见指纹识别的方式

hashtag1、特定文件的MD5

hashtag2、正常或错误网页中的关键字

hashtag3、请求头信息的关键字匹配

hashtag4、部分URL中包含的关键字

hashtag5、开发语言的识别

hashtag3、常用的识别工具和插件

hashtag4、常用的在线识别网站