常见的扫描器特征参考

华盟原创文章投稿奖励计划

文章来源:LemonSec

网上有很多零星的文章介绍过,但是都不全,刚好最近最这些工具特征的收集和整理,就统计发出来。常见的有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,WebReaver,Sqlmap。

1. Awvs(Acunetix Web Vulnerability Scanner )版本10.5和11

Awvs在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

常见的扫描器特征参考

常见的扫描器特征参考

2. Netsparker

Netsparker依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

常见的扫描器特征参考

常见的扫描器特征参考

3. Appscan

Appscan依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

4. Webinspect

Webinspect依然在请求的Url,Headers, Body三项里随机包含了能代表自己的特征信息

常见的扫描器特征参考

5.Rsas (绿盟极光)

Rsas 的主要的特征在Url和Headers中

常见的扫描器特征参考

6. Nessus

Nessus的特征主要在Url,Headers,Body中

常见的扫描器特征参考

7. WebReaver

WebReaver的特征只在Headers中的UA中

常见的扫描器特征参考

8.Sqlmap

Sqlmap在Url,Headers,Body中都含有特征值

常见的扫描器特征参考

扫描器指纹

1.awvs:acunetix

2.netsparker:netsparker

3.appscan:Appscan

4.nessus:nessus

5.sqlmap:sqlmap

常见后台地址

1.admin

2.manager

3.login

4.system

Disallow

一般情况下,大多数网站创建者或管理员都会在网站的根目录放置一个名为robots.txt的文本文件,用来控制自己的网站哪些目录允许SE搜索引擎,爬行并收录,哪些目录禁止搜索引擎收录,Disallow,正是robots.txt文件中设置禁止搜索引擎收录哪些目录的一个词语。

原文链接:

https://www.freebuf.com/column/156291.html

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/259708.html

发表评论