什么是网站指纹?如何检测网站指纹?

nerds 视频教程 3847

网站指纹是 Web 服务组件在开发时留下的类型、版本等标记信息,包括 Web 服务器指纹、Web 运用指纹及前端框架指纹等。

除了前面用 Nmap 扫描端口和服务的方法,我们还可以通过前端网页和返回一些 HTTP 头信息来判断网站使用的哪些开发框架、服务器、系统,在渗透测试时也可以提供有针对性的测试思路。

我比较推荐 Chrome 插件Wappalyzer。在你打开网站后,点击插件,按钮就会弹出如下类似信息,网站的指纹信息一目了然。

还有一个在线检测网站也支持指纹检测:https://scan.top15.cn/web/,如下图所示:

其他检测指纹的工具还有 WhatWeb、WPScan、JoomScan 等,你可以自行搜索试用。

回复

我来回复
  • 暂无回复内容