几款好用的指纹识别工具

mind

几款好用的指纹识别工具
几款好用的指纹识别工具
在web渗透过程中，对站点进行指纹探测识别非常重要，了解网站所用的web框架或者cms可以为后续的渗透提供思路和突破口
这篇文章主要用于总结几款我平时工作中经常使用的指纹识别工具

一.whatweb[blue评价：更详细]
whatweb是kali自带的一款指纹识别工具，使用方法简单，功能强大

复制

以上是该工具使用的主要参数说明以及使用示例，具体使用方法不再意义说明，对百度站点进行简单的探测


二.Ehole[blue评：简洁一些，内容较少]
这款工具是在平时渗透中无意发现的，效果非常好。



首先附上其github项目地址

https://github.com/EdgeSecurityTeam/Ehole

（1）关于该工具的介绍
EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。
这款工具是棱角安全社区联合出品，配合其漏洞总结，非常好用

https://forum.ywhack.com/bountytips.php?Vulnerability

该社区对常见web漏洞以及利用方法做了一个全面而详细的总结



（2）部署工具到本地
将该工具部署到本地，有两种方式，一种是通过git下载然后使用go编译，第二种方式是直接下载作者给出的release版本，有windows和Linux各个平台版本。

复制

通过git下载然后使用go命令进行编译

复制

如果觉得麻烦可以找到作者给出的release版本进行下载

这里我下载的是linux版本到kali，然后解压缩

复制

这里给出常用的几种扫描探测方法

复制

网站指纹探测方法和工具其实相对来说比较多，但配合自己的使用习惯，多积累几款趁手的工具也不失为一种可取的方式。能够极大的提高自己的前期信息收集能力。
————————————————
版权声明：本文为CSDN博主「Slash_HK」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/lovefairy1/article/details/122824553