第十八天(指纹识别WAF判断蜜罐排除)

第十八天(指纹识别WAF判断蜜罐排除)

pingmian/2025/8/4 1:43:10/文章来源:https://blog.csdn.net/l565758/article/details/149822694

Web架构

开源CMS：

Discuz、WordPress、PageAdmin、蝉知等

前端技术：

HTML5、Jquery、Bootstrap、Vue、NodeJS等

开发语言：

PHP、JAVA、Ruby、Python、C#、JS、Go等

框架组件：

SpringMVC、Thinkphp、Yii、Tornado、Vue等

Web服务器：

Apache、Nginx、IIS、Lighttpd等

应用服务器：

Tomcat、Jboss、Weblogic、Websphere等

数据库类型：

端口扫描，组合判断，应用功能

Mysql、SqlServer、Oracle、Redis、MongoDB等

操作系统信息：

Linux、Windows、Mac等

应用服务信息：

FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等

CDN信息：

帝联、Cloudflare、网宿、七牛云、阿里云等

WAF信息：

创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。

蜜罐信息：

HFish、TeaPot、T-Pot、Glastopf等

其他组件信息：

FastJson、Shiro、Log4j、Solr、XStream等

组合判断：

lnmp

Linux nginx mysql php

wamp

Windows apache mysql php

#指纹识别：

1、平台：

yunsee.cn-2.0

TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹收录平台

2、项目：

https://github.com/AliasIO/wappalyzer

插件，装谷歌上（拓展）

https://github.com/HackAllSec/hfinger

https://github.com/Tuhinshubhra/CMSeeK

https://github.com/lemonlove7/EHole_magic

https://github.com/emo-crab/observer_ward

3、使用网络空间的ico识别

借助目标的ico图标进行识别

找到ico后将它下载下来

双击打开图标，鼠标右键将图像另存为，然后用网络空间搜索

用quake，将图片托上去

fofa也是支持的

WAF识别：

拦截页面

identywaf项目内置

https://github.com/stamparm/identYwaf

https://github.com/EnableSecurity/wafw00f

能不能扫到，主要看里面有没有集成到，如果是新的，它就识别不到了

先安装一下。命令 python setup.py install

这里扫到的结果是：网站 https://likangchina.com.cn/ 似乎被WAF或某种安全解决方案所保护。

#蜜罐识别：

1、项目识别：

https://github.com/graynjo/Heimdallr

https://github.com/360quake/quake_rs

先要将apikey给quake.exe , quake.exe init apikey值

quake.exe honeypot 目标(ip)

2、人工识别：

*端口多而有规律性（针对多服务蜜罐）

*Web访问协议就下载（针对多服务蜜罐）

*设备指纹分析（见上图，针对蜜罐特征）

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若转载，请注明出处：http://www.pswp.cn/pingmian/91663.shtml
繁体地址，请注明出处：http://hk.pswp.cn/pingmian/91663.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Real-Time Rendering 4th Edition 完整学习路径

Real-Time Rendering 4th Edition 完整学习路径

课程计划：Real-Time Rendering 4th Edition 完整学习路径 📚⚡ 阶段一：数学基础巩固 (2-3周) 🧮向量与矩阵运算 3D变换矩阵的本质理解齐次坐标系统的实际意义几何数学点、线、面的几何关系法向量与切向量计算三角函数在图形学中的…

阅读更多...

MC0364魔法链路

MC0364魔法链路

码蹄集OJ-魔法链路 MC0364・魔法链路难度：黄金时间限制：1 秒占用内存：256 M 收藏报错小码妹学会了多重施法，也就是同时施放多个法术的能力，然而多重施法中每个最终施放的法术都需要一些前置的法力运转&#xff…

阅读更多...

《解密React key：虚拟DOM Diff中的节点身份锚点》

《解密React key：虚拟DOM Diff中的节点身份锚点》

在React的性能优化体系中，key属性始终是一个看似简单却暗藏玄机的存在。它并非可有可无的标记，而是虚拟DOM Diff算法识别节点身份的核心锚点，直接决定着React如何判断节点是否需要重渲染、如何复用已有元素。理解key的本质，不仅能…

阅读更多...

react 和 react native 的开发过程区别

react 和 react native 的开发过程区别

React 和 React Native 虽然都使用 React 思想和语法（函数组件、Hooks、JSX 等），但在开发流程、渲染机制、UI 组件、样式处理、运行平台等方面有明显差异。以下是对比总结：✅ 一、开发目的和平台不同对比项ReactReact Native应用…

阅读更多...

什么是股指期货的不对冲策略？

什么是股指期货的不对冲策略？

不对冲策略的核心思想是把股指期货当作ETF基金来用。ETF基金是一种跟踪指数的基金，比如沪深300ETF，它会按照沪深300指数的成分股比例来配置资产。而股指期货则是直接跟踪沪深300指数的期货合约。假设现在沪深300指数是4000点，你有120万资金。…

阅读更多...

C++ vector底层实现与迭代器失效问题

C++ vector底层实现与迭代器失效问题

目录前言一、vector 的框架二、基础实现 1、无参的构造： 2、析构函数 3、size 4、capacity 5、reserve扩容 6、push_back 7、迭代器 8、 operator[ ] 9、pop_back 10、insert 以及迭代器失效问题 11、erase 以及迭代器失效问题 12、resize 13、拷贝…

阅读更多...

HTML 表单详解：构建用户交互的完整指南

HTML 表单详解：构建用户交互的完整指南

在上一篇文章中，我们学习了HTML的基础标签和页面结构。今天我们将深入探讨HTML中最重要的交互元素——表单。表单是网页与用户交互的核心组件，从简单的登录页面到复杂的数据收集系统，都离不开表单的支持。表单基础概念表单（Form&a…

阅读更多...

云原生周刊：2025年的服务网格

云原生周刊：2025年的服务网格

开源项目推荐 kaito kaito 是由微软开源并托管于 GitHub 的项目，旨在自动化在 K8s（主目前支持 Azure AKS）中部署与管理大型语言模型（如 Falcon、Phi‑3、Llama）推理及微调工作负载。它通过定义 CRD（Works…

阅读更多...

国产开源大模型崛起：使用Kimi K2/Qwen2/GLM-4.5搭建编程助手

国产开源大模型崛起：使用Kimi K2/Qwen2/GLM-4.5搭建编程助手

近期，国产大模型领域的发展令人瞩目，多款高性能开源模型的涌现，为我们开发者带来了前所未有的机遇。这些模型不仅在各大基准测试中名列前茅，其强大的代码能力也为我们打造个性化的编程助手提供了坚实的基础。HuggingFace的开源大模…

阅读更多...

浅析责任链模式在视频审核场景中的应用

浅析责任链模式在视频审核场景中的应用

本文字数：3161字预计阅读时间：20分钟01设计模式设计模式的概念出自《Design Patterns - Elements of Reusable Object-Oriented Software》中文名是《设计模式 - 可复用的面向对象软件元素》，该书是在1994 年由 Erich Gamma、Richard Helm、R…

阅读更多...

洛谷 P3372 【模板】线段树 1-普及+/提高

洛谷 P3372 【模板】线段树 1-普及+/提高

题目描述如题，已知一个数列 {ai}\{a_i\}{ai}，你需要进行下面两种操作： 将某区间每一个数加上 kkk。求出某区间每一个数的和。输入格式第一行包含两个整数 n,mn, mn,m，分别表示该数列数字的个数和操作的总个数。第二行包含 n…

阅读更多...

flink写paimon表的过程解析

flink写paimon表的过程解析

背景 apache paimon是构建湖仓一体的重要组成部分，由于paimon的写入速度很快，通过flink进行数据写入是很自然的选择，本文就介绍下使用flink写入paimon的两阶段协议的大概逻辑技术实现 flink通过两阶段协议写入paimon表，分成三个步…

阅读更多...

迅为RK3568开发板OpeHarmony学习开发手册-点亮 HDMI 屏幕

迅为RK3568开发板OpeHarmony学习开发手册-点亮 HDMI 屏幕

OpenHarmony 源码中默认支持 HDMI 屏幕，但是默认的分辨率是采用 mipi 的分辨率，我们修改代码，关闭 MIPI 就可以正常显示了。在之前视频修改的基础上，修改/home/topeet/OH4.1/OpenHarmony-v4.1-Release/OpenHarmony/out/kernel/src…

阅读更多...

北京理工大学医工交叉教学实践分享（1）|如何以实践破解数据挖掘教学痛点

北京理工大学医工交叉教学实践分享（1）|如何以实践破解数据挖掘教学痛点

如何有效提升医工交叉领域数据挖掘课程的教学效果？近日，北京理工大学医学技术学院辛怡副教授在和鲸组织的分享会上，系统介绍了其团队在《数据挖掘在生物医学中的应用》课程中的创新实践，为解决普遍教学痛点提供了可借鉴的“平台化…

阅读更多...

Vue 3 入门教程 8 - 路由管理 Vue Router

Vue 3 入门教程 8 - 路由管理 Vue Router

一、Vue Router 简介Vue Router 是 Vue.js 官方的路由管理器，它与 Vue.js 核心深度集成，用于构建单页面应用（SPA）。单页面应用是指整个应用只有一个 HTML 页面，通过动态切换页面内容来模拟多页面跳转的效果&#xff0c…

阅读更多...

django的数据库原生操作sql

django的数据库原生操作sql

from django.db import connection from django.db import transaction from django.db.utils import (IntegrityError,OperationalError,ProgrammingError,DataError ) from django.utils import timezoneclass Db(object):"""数据库操作工具类，封装…

阅读更多...

FreeRTOS---基础知识2

FreeRTOS---基础知识2

1. FreeRTOS 调度机制概述FreeRTOS 是一个实时操作系统（RTOS），其核心功能是通过调度器（Scheduler） 管理多个任务的执行。调度机制决定了何时切换任务以及如何选择下一个运行的任务，以满足实时性、优先级…

阅读更多...

Docker安装（精简述版）

Docker安装（精简述版）

1. 安装：Docker 环境（Docker desktop） #Windows架构版本查看，Win R‌ 输入 ‌cmd‌ 打开命令提示符；输入命令‌： bash echo %PROCESSOR_ARCHITECTURE%#安装Docker desktop（安装时勾选 WSL2&am…

阅读更多...

Postman-win64-7.3.5-Setup.exe安装教程（附详细步骤+桌面快捷方式设置）

Postman-win64-7.3.5-Setup.exe安装教程（附详细步骤+桌面快捷方式设置）

Postman 是一款超常用的接口调试工具，程序员和测试人员用它来发送网络请求、测试API接口、调试数据交互 1. 双击安装包安装包下载地址：https://pan.quark.cn/s/4b2960d60ae9，找到你下的 Postman-win64-7.3.5-Setup.exe 文件&#xff08…

阅读更多...

149. Java Lambda 表达式 - Lambda 表达式的序列化

149. Java Lambda 表达式 - Lambda 表达式的序列化

文章目录149. Java Lambda 表达式 - Lambda 表达式的序列化为什么要序列化 Lambda 表达式？Lambda 表达式的序列化规则示例代码：序列化 Lambda 表达式代码解析：Lambda 序列化的限制总结：149. Java Lambda 表达式 - Lambda 表达式的…

阅读更多...

最新文章