网络攻防之——指纹识别工具

• banner抓取：

最基础，最简单的指纹识别。例如一个网站，下面写着powered by discuzl，说明这个网站使用discuzl制作的。如果一个网站使用的是php，则它通常会在banner上加上php和一个版本号。命令使用如下

curl用来爬取网站，-I是指只抓取返回的http协议的header头

• 常规主动指纹识别的工具

Nmap，相关操作之前有介绍了，这里有一个使用范例

• 被动指纹识别工具

p0f，它不会向目标发送具体探测数据，只是被动的接收数据分析，一般无法被探查发现。p0f在网络分析方面功能强大。可用来分析NAT，负载均衡，应用代理等。

它的使用方法就是在终端中输入p0f，然后打开浏览器输入网页，即可抓包，如下图

这时我打开百度

• WEB指纹识别工具

whatweb工具

而针对具体的WEB CMS如wordpress，则可使用WPScan等工具进行CMS的指纹枚举。探知可能存在的插件，主题模板等信息，使用例子如下

探测到了一些robot信息，判断readme文件是否存在，扫描一些常见的插件以及模板的目录是否存在。