免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：81.WEB渗透测试-信息收集-框架组件识别利用（5）

log4j/log4j2：

java日志记录工具：（用来做日志记录的工具，但是它没有明显的特征）

框架组件识别的作用：

打开一个靶场网站

例如说这个网站就是我们信息收集到的一个网站，我们要怎么去判断

第一步先进行指纹识别，先看看是不是一些对应的指纹识别出来的

这个网站有个很明显的特征，编程语言是java，又是一个登录窗口，有可能采用shiro的框架

然后我们可以通过响应头字段去判断

F12打开控制台

随便填写后点上记录我，然后登录

然后发现响应头字段就是shiro的特征

得到进一步的确认就是shiro框架搭建的登录的网站

---

---