第十八天(指紋識別WAF判斷蜜罐排除)

第十八天(指紋識別WAF判斷蜜罐排除)

pingmian/2025/8/4 1:43:10/文章來源:https://blog.csdn.net/l565758/article/details/149822694

Web架構

開源CMS：

Discuz、WordPress、PageAdmin、蟬知等

前端技術：

HTML5、Jquery、Bootstrap、Vue、NodeJS等

開發語言：

PHP、JAVA、Ruby、Python、C#、JS、Go等

框架組件：

SpringMVC、Thinkphp、Yii、Tornado、Vue等

Web服務器：

Apache、Nginx、IIS、Lighttpd等

應用服務器：

Tomcat、Jboss、Weblogic、Websphere等

數據庫類型：

端口掃描，組合判斷，應用功能

Mysql、SqlServer、Oracle、Redis、MongoDB等

操作系統信息：

Linux、Windows、Mac等

應用服務信息：

FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等

CDN信息：

帝聯、Cloudflare、網宿、七牛云、阿里云等

WAF信息：

創宇盾、寶塔、ModSecurity、玄武盾、OpenRASP等。

蜜罐信息：

HFish、TeaPot、T-Pot、Glastopf等

其他組件信息：

FastJson、Shiro、Log4j、Solr、XStream等

組合判斷：

lnmp

Linux ?nginx ?mysql php

wamp

Windows apache ?mysql ?php

#指紋識別：

1、平臺：

yunsee.cn-2.0

TideFinger 潮汐指紋 TideFinger 潮汐指紋

指紋收錄平臺

?

2、項目：

https://github.com/AliasIO/wappalyzer

插件，裝谷歌上（拓展）

https://github.com/HackAllSec/hfinger

https://github.com/Tuhinshubhra/CMSeeK

https://github.com/lemonlove7/EHole_magic

https://github.com/emo-crab/observer_ward

3、使用網絡空間的ico識別

借助目標的ico圖標進行識別

找到ico后將它下載下來

雙擊打開圖標，鼠標右鍵將圖像另存為，然后用網絡空間搜索

用quake，將圖片托上去

fofa也是支持的

WAF識別：

攔截頁面

identywaf項目內置

https://github.com/stamparm/identYwaf

?

https://github.com/EnableSecurity/wafw00f

能不能掃到，主要看里面有沒有集成到，如果是新的，它就識別不到了

先安裝一下。命令 python setup.py install

?這里掃到的結果是：網站 https://likangchina.com.cn/ 似乎被WAF或某種安全解決方案所保護。

#蜜罐識別：

1、項目識別：

https://github.com/graynjo/Heimdallr

https://github.com/360quake/quake_rs

先要將apikey給quake.exe , quake.exe init apikey值

quake.exe honeypot 目標(ip)

2、人工識別：

*端口多而有規律性（針對多服務蜜罐）

*Web訪問協議就下載（針對多服務蜜罐）

*設備指紋分析（見上圖，針對蜜罐特征）

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/pingmian/91663.shtml
繁體地址，請注明出處：http://hk.pswp.cn/pingmian/91663.shtml
英文地址，請注明出處：http://en.pswp.cn/pingmian/91663.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！

相關文章

Real-Time Rendering 4th Edition 完整學習路徑

Real-Time Rendering 4th Edition 完整學習路徑

課程計劃：Real-Time Rendering 4th Edition 完整學習路徑 📚? 階段一：數學基礎鞏固 (2-3周) 🧮向量與矩陣運算 3D變換矩陣的本質理解齊次坐標系統的實際意義幾何數學點、線、面的幾何關系法向量與切向量計算三角函數在圖形學中的…

閱讀更多...

MC0364魔法鏈路

MC0364魔法鏈路

碼蹄集OJ-魔法鏈路 MC0364?魔法鏈路難度：黃金時間限制：1 秒占用內存：256 M 收藏報錯小碼妹學會了多重施法，也就是同時施放多個法術的能力，然而多重施法中每個最終施放的法術都需要一些前置的法力運轉&#xff…

閱讀更多...

《解密React key：虛擬DOM Diff中的節點身份錨點》

《解密React key：虛擬DOM Diff中的節點身份錨點》

在React的性能優化體系中，key屬性始終是一個看似簡單卻暗藏玄機的存在。它并非可有可無的標記，而是虛擬DOM Diff算法識別節點身份的核心錨點，直接決定著React如何判斷節點是否需要重渲染、如何復用已有元素。理解key的本質，不僅能…

閱讀更多...

react 和 react native 的開發過程區別

react 和 react native 的開發過程區別

React 和 React Native 雖然都使用 React 思想和語法（函數組件、Hooks、JSX 等），但在開發流程、渲染機制、UI 組件、樣式處理、運行平臺等方面有明顯差異。以下是對比總結：? 一、開發目的和平臺不同對比項ReactReact Native應用…

閱讀更多...

什么是股指期貨的不對沖策略？

什么是股指期貨的不對沖策略？

不對沖策略的核心思想是把股指期貨當作ETF基金來用。ETF基金是一種跟蹤指數的基金，比如滬深300ETF，它會按照滬深300指數的成分股比例來配置資產。而股指期貨則是直接跟蹤滬深300指數的期貨合約。假設現在滬深300指數是4000點，你有120萬資金。…

閱讀更多...

C++ vector底層實現與迭代器失效問題

C++ vector底層實現與迭代器失效問題

目錄前言一、vector 的框架二、基礎實現 1、無參的構造： 2、析構函數 3、size 4、capacity 5、reserve擴容 6、push_back 7、迭代器 8、 operator[ ] 9、pop_back 10、insert 以及迭代器失效問題 11、erase 以及迭代器失效問題 12、resize 13、拷貝…

閱讀更多...

HTML 表單詳解：構建用戶交互的完整指南

HTML 表單詳解：構建用戶交互的完整指南

在上一篇文章中，我們學習了HTML的基礎標簽和頁面結構。今天我們將深入探討HTML中最重要的交互元素——表單。表單是網頁與用戶交互的核心組件，從簡單的登錄頁面到復雜的數據收集系統，都離不開表單的支持。表單基礎概念表單（Form&a…

閱讀更多...

云原生周刊：2025年的服務網格

云原生周刊：2025年的服務網格

開源項目推薦 kaito kaito 是由微軟開源并托管于 GitHub 的項目，旨在自動化在 K8s（主目前支持 Azure AKS）中部署與管理大型語言模型（如 Falcon、Phi?3、Llama）推理及微調工作負載。它通過定義 CRD（Works…

閱讀更多...

國產開源大模型崛起：使用Kimi K2/Qwen2/GLM-4.5搭建編程助手

國產開源大模型崛起：使用Kimi K2/Qwen2/GLM-4.5搭建編程助手

近期，國產大模型領域的發展令人矚目，多款高性能開源模型的涌現，為我們開發者帶來了前所未有的機遇。這些模型不僅在各大基準測試中名列前茅，其強大的代碼能力也為我們打造個性化的編程助手提供了堅實的基礎。HuggingFace的開源大模…

閱讀更多...

淺析責任鏈模式在視頻審核場景中的應用

淺析責任鏈模式在視頻審核場景中的應用

本文字數：3161字預計閱讀時間：20分鐘01設計模式設計模式的概念出自《Design Patterns - Elements of Reusable Object-Oriented Software》中文名是《設計模式 - 可復用的面向對象軟件元素》，該書是在1994 年由 Erich Gamma、Richard Helm、R…

閱讀更多...

洛谷 P3372 【模板】線段樹 1-普及+/提高

洛谷 P3372 【模板】線段樹 1-普及+/提高

題目描述如題，已知一個數列 {ai}\{a_i\}{ai?}，你需要進行下面兩種操作： 將某區間每一個數加上 kkk。求出某區間每一個數的和。輸入格式第一行包含兩個整數 n,mn, mn,m，分別表示該數列數字的個數和操作的總個數。第二行包含 n…

閱讀更多...

flink寫paimon表的過程解析

flink寫paimon表的過程解析

背景 apache paimon是構建湖倉一體的重要組成部分，由于paimon的寫入速度很快，通過flink進行數據寫入是很自然的選擇，本文就介紹下使用flink寫入paimon的兩階段協議的大概邏輯技術實現 flink通過兩階段協議寫入paimon表，分成三個步…

閱讀更多...

迅為RK3568開發板OpeHarmony學習開發手冊-點亮 HDMI 屏幕

迅為RK3568開發板OpeHarmony學習開發手冊-點亮 HDMI 屏幕

OpenHarmony 源碼中默認支持 HDMI 屏幕，但是默認的分辨率是采用 mipi 的分辨率，我們修改代碼，關閉 MIPI 就可以正常顯示了。在之前視頻修改的基礎上，修改/home/topeet/OH4.1/OpenHarmony-v4.1-Release/OpenHarmony/out/kernel/src…

閱讀更多...

北京理工大學醫工交叉教學實踐分享（1）|如何以實踐破解數據挖掘教學痛點

北京理工大學醫工交叉教學實踐分享（1）|如何以實踐破解數據挖掘教學痛點

如何有效提升醫工交叉領域數據挖掘課程的教學效果？近日，北京理工大學醫學技術學院辛怡副教授在和鯨組織的分享會上，系統介紹了其團隊在《數據挖掘在生物醫學中的應用》課程中的創新實踐，為解決普遍教學痛點提供了可借鑒的“平臺化…

閱讀更多...

Vue 3 入門教程 8 - 路由管理 Vue Router

Vue 3 入門教程 8 - 路由管理 Vue Router

一、Vue Router 簡介Vue Router 是 Vue.js 官方的路由管理器，它與 Vue.js 核心深度集成，用于構建單頁面應用（SPA）。單頁面應用是指整個應用只有一個 HTML 頁面，通過動態切換頁面內容來模擬多頁面跳轉的效果&#xff0c…

閱讀更多...

django的數據庫原生操作sql

django的數據庫原生操作sql

from django.db import connection from django.db import transaction from django.db.utils import (IntegrityError,OperationalError,ProgrammingError,DataError ) from django.utils import timezoneclass Db(object):"""數據庫操作工具類，封裝…

閱讀更多...

FreeRTOS---基礎知識2

FreeRTOS---基礎知識2

1. FreeRTOS 調度機制概述FreeRTOS 是一個實時操作系統（RTOS），其核心功能是通過調度器（Scheduler） 管理多個任務的執行。調度機制決定了何時切換任務以及如何選擇下一個運行的任務，以滿足實時性、優先級…

閱讀更多...

Docker安裝（精簡述版）

Docker安裝（精簡述版）

1. 安裝：Docker 環境（Docker desktop） #Windows架構版本查看，Win R? 輸入 ?cmd? 打開命令提示符；輸入命令?： bash echo %PROCESSOR_ARCHITECTURE%#安裝Docker desktop（安裝時勾選 WSL2&am…

閱讀更多...

Postman-win64-7.3.5-Setup.exe安裝教程（附詳細步驟+桌面快捷方式設置）?

Postman-win64-7.3.5-Setup.exe安裝教程（附詳細步驟+桌面快捷方式設置）?

Postman 是一款超常用的接口調試工具，程序員和測試人員用它來發送網絡請求、測試API接口、調試數據交互? 1. 雙擊安裝包? 安裝包下載地址：https://pan.quark.cn/s/4b2960d60ae9，找到你下的 Postman-win64-7.3.5-Setup.exe 文件&#xff08…

閱讀更多...

149. Java Lambda 表達式 - Lambda 表達式的序列化

149. Java Lambda 表達式 - Lambda 表達式的序列化

文章目錄149. Java Lambda 表達式 - Lambda 表達式的序列化為什么要序列化 Lambda 表達式？Lambda 表達式的序列化規則示例代碼：序列化 Lambda 表達式代碼解析：Lambda 序列化的限制總結：149. Java Lambda 表達式 - Lambda 表達式的…

閱讀更多...

最新文章