信息搜集 ---开发框架识别

开发框架识别

插件推荐

插件商店搜索wappalyzer

Python - Django&Flask

Django

1、wappalyzer插件

2、返回数据包的特征字段 Set-Cookie:expires=

Flask

1、wappalyzer插件

2、返回数据包的特征字段 Set-Cookie:expires= 或 Etag: "flask

PHP - ThinkPHP&Laravel&Yii

ThinkPHP

1、wappalyzer插件

2、响应数据包特征字段 x-powered-by:ThinkPHP

3.报错界面

Laravel

1、wappalyzer插件

2、响应数据包特征字段 Set-Cookie: laravel_session= 或者Set-Cookie: XSRF-TOKEN=


Yii

1、wappalyzer插件

2、响应头特征 Set-Cookie:YII_CSRF_TOKEN

Java 框架组件 Fastjson&Shiro&Solr&Spring

52类110个主流Java组件和框架介绍:

52类110个主流Java组件和框架介绍_基于java的组件有哪些-CSDN博客

Fastjson和Jackson组件区分

推荐一篇很好的文章,特别详细奇安信攻防社区-浅谈黑盒识别Fastjson/Jackson组件

1、Fastjson会把01解析成1 而 Jackson在解析01时会抛出异常:

Fastjson

Jackson

2、Fastjson 1.2.70会把NaN解析成0 但是 Fastjson 1.2.37会抛出异常 而且 Jackson在解析NaN时会抛出异常:

Fastjson 1.2.70:

Fastjson 1.2.37:

Jackson:

3、Fastjson支持注释符 而 Jackson默认情况下会报错:

Fastjson:

Jackson:

4、Fastjson能正常解析单引号包裹的字段 而 Jackson会抛出异常

Fastjson:

Jackson:

5、Fastjson能正常解析缺失的值(忽略掉缺失的值) 而Jackson会抛出异常

Fastjson:

Jackson:

Apache Shiro

1、请求包的cookie字段存在rememberMe字段特征

2、响应头的Set-Cookie字段 存在 remember= 特征

3、请求包中存在rememberMe=x时,响应包中存在rememberMe=deleteMe。

有时候服务器不会主动返回remeberMe=deleteMe,直接发包即可,将Cookie内容改为rememberMe=1,若响应包有rememberMe=deleteMe,则基本可以确定网站apache shiro搭建的。

Struts2

1、一般使用struts2框架后缀带do或action


Springboot

1、通过web应用程序网页标签的小绿叶图标

2、2、通过springboot框架默认报错页面

Solr识别

1、一般开放8983端口,访问页面也可以探针到

相关推荐
CHTXRT11 分钟前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
咖啡调调。39 分钟前
模板引擎语法-算术运算
python·django·sqlite
程序边界2 小时前
DeepSeek在物联网设备中的应用:通过轻量化模型实现本地化数据分析
物联网·struts·数据分析
Thanks_ks2 小时前
深入理解网络安全中的加密技术
网络安全·非对称加密·对称加密·密钥管理·加密技术·https 安全·量子计算安全
Chase_______2 小时前
Java后端开发——分层解耦详解
java·开发语言·spring·web
Synfuture阳途3 小时前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
ApeAssistant3 小时前
Spring + 设计模式 (十八) 行为型 - 责任链模式
spring·设计模式
陈平安Java and C4 小时前
OpenFeign和Gateway
spring
写bug写bug4 小时前
Spring事务失效的9大场景,你踩过几个?
java·后端·spring
ApeAssistant4 小时前
Spring + 设计模式 (十六) 行为型 - 状态模式
spring·设计模式