2024小迪安全信息收集第三课

目录

一、Web应用-架构分析-WAF&蜜罐识别

二、Web应用-架构分析-框架组件指纹识别

#Web架构

开源CMS

前端技术

开发语言

框架组件

Web服务器

应用服务器

数据库类型

操作系统信息

应用服务信息

CDN信息

WAF信息

蜜罐信息

其他组件信息

#指纹识别

#WAF识别

#蜜罐识别

#框架组件识别


一、Web应用-架构分析-WAF&蜜罐识别

蜜罐 Quake系统搜索语法
STRUTSHONEYPOT app:"StrutsHoneypot"
CONPOT HTTP 蜜罐 app:"Conpot Http 蜜罐"
CONPOT MODBUS 蜜罐 app:"Conpot modbus 蜜罐"
CONPOT S7 蜜罐 app:"Conpot s7 蜜罐"
KIPPO 蜜罐 app:"kippo 蜜罐"
HONEYPY HTTP 蜜罐 app:"Honeypy Http 蜜罐"
HONEYPY ES蜜罐 app:"Honeypy ES蜜罐"
AMUN IMAP 蜜罐 app:"amun imap 蜜罐"
AMUN HTTP蜜罐 app:"amun http蜜罐"
NEPENTHES NETBIOS蜜罐 app:"Nepenthes netbios蜜罐"
NEPENTHES FTP 蜜罐 app:"Nepenthes FTP 蜜罐"
SSHESAME SSH 蜜罐 app:"sshesame ssh 蜜罐"
OPENCANARY蜜罐管理后台 app:"opencanary蜜罐管理后台"
DIONAEA SIPD 蜜罐 app:"Dionaea sipd 蜜罐"
DIONAEA SMBD 蜜罐 app:"Dionaea smbd 蜜罐"
DIONAEA HTTP 蜜罐 app:"Dionaea Http 蜜罐"
DIONAEA MSSQL 蜜罐 app:"Dionaea MSSQL 蜜罐"
DIONAEA FTP 蜜罐 app:"Dionaea ftp 蜜罐"
DIONAEA MEMCACHED 蜜罐 app:"Dionaea Memcached 蜜罐"
KOJONEY SSH 蜜罐 app:"Kojoney SSH 蜜罐"
WEBLOGIC 蜜罐 app:"weblogic蜜罐"
MYSQL 蜜罐 app:"MySQL蜜罐"
HFISH 蜜罐 app:"HFish蜜罐"
HFISH 蜜罐管理后台 app:"HFish蜜罐管理后台"
HONEYTHING 物联网蜜罐 app:"honeything物联网蜜罐"
ELASTICSEARCH 蜜罐 app:"elasticsearch蜜罐"
HOSTUS 蜜罐 app:"HostUS蜜罐"
WHOISSCANME 蜜罐 app:"whoisscanme蜜罐"
未知蜜罐 app:"未知蜜罐"
COWRIE TELNETD 蜜罐 app:"Cowrie telnetd蜜罐"
GLASTOPF 蜜罐 app:"glastopf蜜罐

二、Web应用-架构分析-框架组件指纹识别

#Web架构

开源CMS

Discuz、WordPress、PageAdmin、蝉知等

前端技术

HTML5、Jquery、Bootstrap、Vue、NodeJS等

开发语言

PHP、JAVA、Ruby、Python、C#、JS、Go等

框架组件

SpringMVC、Thinkphp、Yii、Tornado、Vue等

Web服务器

Apache、Nginx、IIS、Lighttpd等

应用服务器

Tomcat、Jboss、Weblogic、Websphere等

数据库类型

Mysql、SqlServer、Oracle、Redis、MongoDB等

操作系统信息

Linux、Windows、Mac等

应用服务信息

FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等

CDN信息

帝联、Cloudflare、网宿、七牛云、阿里云等

WAF信息

创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。

蜜罐信息

HFish、TeaPot、T-Pot、Glastopf等

其他组件信息

FastJson、Shiro、Log4j、Solr、XStream等

#指纹识别

1、平台:

yunsee.cn-2.0TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹收录平台

2、项目:

https://github.com/AliasIO/wappalyzer

GitHub - HackAllSec/hfinger: 一个用于web框架、CDN和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework, CDN and CMS fingerprinting.

GitHub - Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs

GitHub - lemonlove7/EHole_magic: EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

GitHub - emo-crab/observer_ward: 侦查守卫(observer_ward)Web应用和服务指纹识别工具

#WAF识别

拦截页面,identywaf项目内置

GitHub - stamparm/identYwaf: Blind WAF identification tool

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

#蜜罐识别

1、项目识别:

GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

GitHub - 360quake/quake_rs: Quake Command-Line Application

quake.exe init apikey值

quake.exe honeypot 目标

2、人工识别:

端口多而有规律性(针对多服务蜜罐)

Web访问协议就下载(针对多服务蜜罐)

设备指纹分析(见上图,针对蜜罐特征)

#框架组件识别

后续会讲到更多识别方法及项目插件

例子:

FastJson:奇安信攻防社区-浅谈黑盒识别Fastjson/Jackson组件

Shiro:Hvv必问 | 你说你不懂shiro各种流量特征?

相关推荐
ysu_031425 分钟前
高数期末复习笔记
笔记
normanhere43 分钟前
浪潮云国产化超融合规划和部署案例
服务器·网络
疯狂打码的少年1 小时前
【操作系统】段式存储管理与段页式存储管理
笔记
Bruce_Liuxiaowei1 小时前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
星幻元宇VR2 小时前
公共安全主题展厅设备【防洪防汛安全科普系统】
科技·学习·安全
AFinalStone3 小时前
Android 7系统网络(一)全景图与调用链路概览
android·网络·frameworks
yxl874646463 小时前
PCTG-1015型Profinet转Ethernet/IP协议转换器
服务器·网络·物联网·网络协议·自动化·信息与通信
你觉得脆皮鸡好吃吗3 小时前
【THM】JWT Security & Protocols and Servers(AI)
运维·服务器·网络
半导体守望者3 小时前
MKS C系列MFC CMA10 CMA50快速紧凑型手侧与PC联网教程软件驱动USB
经验分享·笔记·功能测试·自动化·制造
菩提小狗3 小时前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全