信息搜集 ---开发框架识别

开发框架识别

插件推荐

插件商店搜索wappalyzer

Python - Django&Flask

Django

1、wappalyzer插件

2、返回数据包的特征字段 Set-Cookie:expires=

Flask

1、wappalyzer插件

2、返回数据包的特征字段 Set-Cookie:expires= 或 Etag: "flask

PHP - ThinkPHP&Laravel&Yii

ThinkPHP

1、wappalyzer插件

2、响应数据包特征字段 x-powered-by:ThinkPHP

3.报错界面

Laravel

1、wappalyzer插件

2、响应数据包特征字段 Set-Cookie: laravel_session= 或者Set-Cookie: XSRF-TOKEN=


Yii

1、wappalyzer插件

2、响应头特征 Set-Cookie:YII_CSRF_TOKEN

Java 框架组件 Fastjson&Shiro&Solr&Spring

52类110个主流Java组件和框架介绍:

52类110个主流Java组件和框架介绍_基于java的组件有哪些-CSDN博客

Fastjson和Jackson组件区分

推荐一篇很好的文章,特别详细奇安信攻防社区-浅谈黑盒识别Fastjson/Jackson组件

1、Fastjson会把01解析成1 而 Jackson在解析01时会抛出异常:

Fastjson

Jackson

2、Fastjson 1.2.70会把NaN解析成0 但是 Fastjson 1.2.37会抛出异常 而且 Jackson在解析NaN时会抛出异常:

Fastjson 1.2.70:

Fastjson 1.2.37:

Jackson:

3、Fastjson支持注释符 而 Jackson默认情况下会报错:

Fastjson:

Jackson:

4、Fastjson能正常解析单引号包裹的字段 而 Jackson会抛出异常

Fastjson:

Jackson:

5、Fastjson能正常解析缺失的值(忽略掉缺失的值) 而Jackson会抛出异常

Fastjson:

Jackson:

Apache Shiro

1、请求包的cookie字段存在rememberMe字段特征

2、响应头的Set-Cookie字段 存在 remember= 特征

3、请求包中存在rememberMe=x时,响应包中存在rememberMe=deleteMe。

有时候服务器不会主动返回remeberMe=deleteMe,直接发包即可,将Cookie内容改为rememberMe=1,若响应包有rememberMe=deleteMe,则基本可以确定网站apache shiro搭建的。

Struts2

1、一般使用struts2框架后缀带do或action


Springboot

1、通过web应用程序网页标签的小绿叶图标

2、2、通过springboot框架默认报错页面

Solr识别

1、一般开放8983端口,访问页面也可以探针到

相关推荐
薄荷椰果抹茶19 分钟前
【网络安全基础】第一章---引言
安全·网络安全
要开心吖ZSH2 小时前
《Spring 中上下文传递的那些事儿》Part 4:分布式链路追踪 —— Sleuth + Zipkin 实践
java·分布式·spring
考虑考虑2 小时前
Springboot3.4.x中的@Bean使用
spring boot·后端·spring
哈里谢顿4 小时前
Django REST Framework 中序列化器的Meta详解
django
00后程序员张4 小时前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
缘友一世4 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
萧曵 丶5 小时前
Spring @TransactionalEventListener
java·数据库·spring·事务·transactional·异步
默默coding的程序猿7 小时前
3.前端和后端参数不一致,后端接不到数据的解决方案
java·前端·spring·ssm·springboot·idea·springcloud
Kyrie_Li8 小时前
(十五)Spring Test
java·后端·spring
RainbowSea8 小时前
补充:问题:CORS ,前后端访问跨域问题
java·spring boot·spring