一款CMS指纹识别工具

VSole2023-01-28 11:49:30

由Go语言实现的一款CMS指纹识别工具。

使用方法

gotoscan.exe -host https://localhost.com 
gotoscan.exe -hosts hosts.txt

编译命令

go build -ldflags "-s -w" -trimpath

参数

  -cmsjson string
       指定CMS指纹特征json文件，默认为当前目录下的cms.json文件
  -host string
        测试一个目标，需要在域名前加上https或者http
  -hosts string
        指定测试多个目标存放的txt文件，一行一个目标

运行截图

string指纹识别

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

一款CMS指纹识别工具

2023-01-28 11:49:30

由Go语言实现的一款CMS指纹识别工具。

WAF指纹识别工具

2022-04-11 06:18:47

原理发送正常的 HTTP 请求并分析响应；这确定了许多 WAF 解决方案。如果不成功，则发送多个HTTP 请求，并使用简单的逻辑来示例就是WAF。

waf指纹识别工具WAFW00F的原理，安装与使用

2021-07-30 23:11:00

发送正常的 HTTP 请求并分析响应；这确定了许多 WAF 解决方案

神兵利器|下一代网站指纹技术栈识别扫描器，拥有超过1800个扩展插件

2023-08-14 09:32:23

WhatWeb可识别Web技术，包括指纹识别、内容管理系统（CMS）、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件，每个插件都能识别不同的东西。WhatWeb还标识版本号，电子邮件地址，帐户ID，Web框架模块，SQL错误等。

一名渗透工程师所必备的技能

2021-09-27 06:03:08

服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdn，证书等），dns记录 whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）子域名收集，旁站，C段等 google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等传输协议，通用漏洞，ex

恶意广告投放活动如何通过时效性链接传播HTA脚本

2023-10-31 11:12:22

在最近的研究和分析工作中，我们发现通过Google搜索实现的恶意广告活动有所增加，目前我们也在跟踪和分析其中相关的威胁行为者，并对他们在绕过安全检测并实现攻击链时所使用的技术进行了深入研究。

聚铭AISOC对ViperSoftX信息窃取软件的一次发现、验证和阻断处理

2023-07-03 17:31:18

聚铭网络近期在一次对用户的现场安全运维过程中，利用聚铭下一代智慧安全运营中心监测到了若干恶意域名请求的异常行为。经取证后发现，该恶意软件名为ViperSoftX，具有多种混合恶意行为。此外，ViperSoftX还可以窃取受害者的剪贴板内容，篡改访问网站上的加密地址，使用MQTT向C&C服务器报告事件等。目前还未准确查明用户是如何被植入ViperSoftX的，但通过对其执行链的分析，推测可能是用户在上网时下载了包含恶意内容的软件，从而使主机受到感染。

实战|记一次攻防演练实战总结

2023-07-04 09:40:28

敏感信息泄露对于学校站点的信息搜集，一般来说外网能拿直接权限的点已经很少了，web应用大多是放在vpn后面，因此能弄到一个vpn账号可以说是事半功倍，这时候可以通过语法对此类信息进行挖掘常用命令如下：#google语法。弱口令默认口令对于部分站点，在搭建完成后可能没有更改默认账号密码，这时候可以尝试使用默认账密登录下面列举一些常见的web站点默认口令账号：。对于一些应用广泛的系统，可以通过google语法搜索其默认密码这里通过sysadmin/1?

记一次攻防演练过程实战总结

2023-01-13 11:00:18

VSole

网络安全专家