1、信息收集-Web應用-開發框架-識別安全
2、信息收集-Web應用-安全組件-特征分析
一、ICO圖標:
1、某個應用系統的標示,如若依系統有自己特點的圖標;一旦該系統出問題,使用該系統的網站都會受到影響;
2、某個公司/機構/個人團隊的標示,一波資產可能都用這個圖標;
補:
①系統層級>框架>組件(類似于插件)
②識別插件、框架的意義->框架、組件出現漏洞,則使用這些框架、組件的系統、網站等都會出現問題,即出現通用漏洞;
二、Python-開發框架-Django&Flask
1、Django
①識別插件
②固定的數據包格式:Set-Cookie:expires=
2、Flask
①識別插件
②固定的數據包格式:Etag: "flask X-Powered-By: Flask
3、ornado
①識別插件
②固定的數據包格式:Server: TornadoServer
三、JavaScript-開發框架-Vue&Node.js
1、Vue.js
①識別插件
②JS語法和加載文件
2、Node.js
①識別插件
②固定的數據包格式:ETag: W/"
四、PHP-開發框架-ThinkPHP&Laravel&Yii
1、ThinkPHP:
①識別插件
②X-Powered-By: ThinkPHP
③CMS識別到源碼體系TP開發
2、Laravel:
①識別插件
②Set-Cookie中特征的格式 XSRF-TOKEN= laravel_session=
3、Yii:
①識別插件
②Set-Cookie中特征的格式 YII_CSRF_TOKEN=
五、Java-框架組件-Fastjson&Shiro&Solr&Spring
52類110個主流Java組件和框架介紹:
https://blog.csdn.net/agonie201218/article/details/125300729
1、Struts2框架:
一般使用struts2框架后綴帶do或action,可以嘗試進行利用
2、SpringBoot框架
①默認web應用標簽小綠葉圖標
②通過springboot框架默認報錯頁面
③ICO源碼體系采用SpringBoot開發
如若依系統里面包含了springboot框架
3、組件:
FastJson/Jackson
在提交JSON數據包中修改測試:
-FastJson組件會把01解析成1
-Jackson組件在解析01時會拋出異常
https://forum.butian.net/share/1679
4、Shiro
請求包的cookie中存在rememberMe字段。
返回包中存在set-Cookie:remeberMe=deleteMe。
請求包中存在rememberMe=x時,響應包中存在rememberMe=deleteMe。
有時候服務器不會主動返回remeberMe=deleteMe,直接發包即可,將Cookie內容改為remember Me=1,若相應包有rememberMe=deleteMe,則基本可以確定網站apache shiro搭建的。
5、Solr識別
一般開放8983端口,訪問頁面也可以探針到
六、工具使用:
https://github.com/projectdiscovery/nuclei
1、nuclei主要是漏洞發現工具,也可以作為信息收集來使用;
2、有些網站或系統會隱藏框架或組件的特征,導致手工通過特征收集的方式失效,所以需要用到工具;
3、nuclei內涵的官方poc有限,在使用時需豐富它的poc庫,才能達到更好的效果;
)
)
)
)
