# 指紋識別
識別網站的特色,能查大概查清楚網站是用什麼框架寫的。在掃瞄網站目錄的時候,就能大概知道後台運作的流程。原理是請求不同的 HTTP 請求,每一個框架就會回傳不同的標頭檔案,再去分析他的特色。
之後就可以用特定的工具去掃他的漏洞。假設網站是用 wordpress 搭建的,查詢可以使用 wordpress scanner vulnerabilities
# whatweb
$ whatweb <ip> |
# whatrun
這是一個 chorme 自帶的套件,能分析指紋。
# 網頁目錄掃描 (burpsuite)
三種方式掃描,爬蟲爬取,暴力掃描,搜索引擎。
- 爬蟲可以用 burpsuite。
- 暴力破解:dirsearsh
為什麼需要暴力破解,爬蟲是用已知的內容去連結,但如果連結並沒有公開來的話,只能用猜的,如此才需要暴力破解。
