信息收集系列之指纹识别

前言

在渗透测试过程中，如何才能从大量的互联网资产中提取易受攻击的信息系统(例如VPN、邮服、CMS、OA、Shiro、Struts2等)，逐渐成为信息收集中一个必不可少的环节。

01 工具调研

在线指纹识别：

http://whatweb.bugscaner.com/look/https://www.godeye.vip/https://www.yunsee.cn/

GitHub开源项目：

https://github.com/s7ckTeam/Glasshttps://github.com/TideSec/TideFingerhttps://github.com/EdgeSecurityTeam/EHolehttps://github.com/w-digital-scanner/w11scan

02 新宠Ehole

Github地址：https://github.com/EdgeSecurityTeam/EHole

我个人比较喜欢用Ehole，以我们的老朋友tesla.cn为例子：

我们可以很清晰地看到tesla.cn子域名下的各种信息系统。