(3)网站robots.txt文件参考
(4)网站底部标签信息参考
(5)网站在线cms识别,这里提供三个网站
云溪指纹识别:https://www.yunsee.cn/
可批量cms识别:
潮汐指纹信息查询子域名旁站:
(6)数据包抓取参考,查看返回数据包的server
(7)工具扫描,给出四种工具
御剑(比较老旧)、TideFinger(推荐使用)、WhatWeb(字典未更新)大宝剑(打点工具实用)
*这里介绍一下TideFinger的使用:按照文档安装相关库:使用python3
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 说明:sqlite3库在Python3 以上版本默认自带了该模块,如提示sqlite3出错请自行排查。使用:
(8)另外还要github上相关整理的库,使用md5值对比等,可以自行搜寻相关库,访问dev库内的目录路径将文件另存为下载
使用命令查看文件md5 命令后面加上md5对比
(9)推荐指纹识别工具:wappalyzer:
(1)waf拦截页面参考参考waf页面:https://cloud.tencent.com/developer/article/1872310一些网站安装了d盾等,当你对他进行尝试工具,waf界面就会显示出来,达到waf识别,
(2)工具:wafw00f (kali自带)
安装:python setup.py install
使用:wafw00f>python main.py
以上的识别方法小编亲测,比较实用,有更好的方法欢迎师傅交流学习!总结不易,希望师傅指点,
本文涉及到的工具汇总后台回复“打点”获取
标签: waf CDN CDN绕过 识别技术