什么是网站指纹?如何检测网站指纹?

admin 发布于 1个月前 分类:在线教育

网站指纹是 Web 服务组件在开发时留下的类型、版本等标记信息,包括 Web 服务器指纹、Web 运用指纹及前端框架指纹等。

除了前面用 Nmap 扫描端口和服务的方法,我们还可以通过前端网页和返回一些 HTTP 头信息来判断网站使用的哪些开发框架、服务器、系统,在渗透测试时也可以提供有针对性的测试思路。

我比较推荐 Chrome 插件Wappalyzer。在你打开网站后,点击插件,按钮就会弹出如下类似信息,网站的指纹信息一目了然。

lazy - 问答社区

还有一个在线检测网站也支持指纹检测:https://scan.top15.cn/web/,如下图所示:

lazy - 问答社区

其他检测指纹的工具还有 WhatWeb、WPScan、JoomScan 等,你可以自行搜索试用。

0个回复

  • 暂无回复

联系我们

侵权投诉:nerds@nigaea.com

工作时间:周一至周五,9:30-18:00,节假日休息

QR code