WEB指纹识别

在上一篇里,凯力安全为大家介绍了《技能干货|资产自检系列·域名信息查询》。今天,凯力安全带着大家一起了解什么是WEB指纹识别,大家要认真学习和总结哦!

文章目录

  • 前言
  • 攻击者视角
  • 总结


前言

对服务端语言、Web开发框架、Web应用CMS、前端库和第三方组件等进行识别。


攻击者视角

判断出网站cms、应用产品、通用系统、框架组件等之后,可在互联网、文库、漏洞库,搜索相关历史漏洞,然后验证即可。

Eg.某日志文件中泄露cms名称。

然后互联网上搜索相关历史漏洞。

WEB指纹识别_第1张图片

接着进行漏洞复现getshell。

WEB指纹识别_第2张图片

企业应时刻关注自身组件的安全资讯,并及时对自身应用的组件进行升级,打补丁。


总结

企业应时刻关注自身组件的安全资讯,并及时对自身应用的组件进行升级,打补丁。

你可能感兴趣的:(资产自检系列,web安全)