热门标签
热门文章
- 1TCP/IP协议族中的TCP(二):解析其关键特性与机制
- 2Python基础(一):输入输出与类型转换_str = input().split(",")
- 3代码随想录算法训练营day53
- 4Linux操作系统----实用工具Git(配实操图)_linux系统下的git工具
- 5git 多人合作开发几个简单的步骤_git 同一份代码多人开发
- 6MybatisPlus------pom文件以及application.yml文件配置(一)_mybatisplus pom依赖
- 7微信小程序项目配置(原生)_原生微信小程序配置 scss
- 8拨开迷雾:什么是元学习(MetaLearning)?
- 9解决生产环境突然报错“Kibana server is not ready yet‘’
- 10本地Git搭建以及常见git命令_创建自己的git
当前位置: article > 正文
web渗透--9--识别web应用框架_怎么识别网站的web应用框架
作者:小蓝xlanll | 2024-05-17 11:59:56
赞
踩
怎么识别网站的web应用框架
1、概述
Web框架指纹识别是信息收集过程中的一个重要任务。获悉目标框架的类型必然为测试人员带来极大的优势,如果该框架在之前就被测试过。测试人员不仅可以获得未修补版本中存在的漏洞,还可以了解此框架中特有的错误配置以及已知的文件结构。从而使指纹识别过程显得格外重要。
2、测试方法
黑盒测试
可以查找几个最常见的位置来确定当前框架:
1、HTTP 头
2、cookies
3、HTML源代码
4、特殊文件和文件夹
1、HTTP 头
最基本识别web框架的方式是查看HTTP响应报头中的X-Powered-By字段。许多工具可以用来识别目标的指纹,最简单一个是netcat。
如:
X-Powered-By: Mono //web应用框架是Mono
- 1
2、cookies
更可靠的方法是查看HTTP请求包(注意是请求包)特有的Cookies,如:
Cookie: CAKEPHP=sidfiwhefjdcsfowjoef; //web应用框架是CakePHP
- 1
常见cookies中可识别框架:
| 框架 | cookie名 |
|---|---|
| Zope | zope3 |
| CakePHP |
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/583522
推荐阅读
相关标签
