前置:我们所需的web站点,都可以利用fofa去搜索,例如:app="flask"这样的语句去找对应的站点,找到后,我们模拟不知道是什么框架,再根据特征去判断它的框架。
***利用工具可以再去结合大模型去分析***
一、python
1、flask
特征:wap插件 、 fofa返回包(X-powerd-by、Etag、Set-cookie)
app="Laravel" && country="CN"
00x1 fofa返回包
00x2 wap插件
CMDB
2、Django
特征:wap插件 、 fofa返回包(X-powerd-by、Etag、Set-cookie)
app="Django" && country="CN"
三明治拼豆
00x1 fofa
主要是去看fofa返回包里是否有下面的特征 / 含有框架名字。
set-cookie:expires
00x2 wap插件识别
二、php
1、Laravel
特征:wap插件 、 fofa返回包(X-powerd-by、Etag、Set-cookie)
app="Laravel" && country="CN"
Laravel
00x1 wap识别
00x2 fofa看返回数据包---Set-cookie:expires= /其他信息
2、Yii
特征:wap插件 、 fofa返回包(X-powerd-by、Etag、Set-cookie)
"yii" && country="CN"
中科兴业企业邮箱_云邮
00x1 wap插件
00x2 fofa看返回数据包
可以再扔给大模型,结合赋能。
3、thinkphp
特征:wap插件 、 fofa返回包(X-powerd-by、Etag、Set-cookie)
app="thinkphp" && country="CN"
00x1 wap插件
碧水源净水官网-首页
00x2 看fofa数据包特征
三、java
1、Fastjson & Jackson
https://forum.butian.net/share/1679 【没有实例,这个是判定帖】
2、Shiro
"Shiro" && country="CN"
特征:主要是set-cookie中有RemberMe的关键字,有时候服务器不返回,直接发包,将cookie值改为remember Me =1
3、Struts2
特征:url地址带/action 或者 /do
app="struts2" && country="CN"
措普沟[]_门票预订_鼎游信息
4、spring boot
特征:iso小图标、报错页面
app="springboot" && country="CN"
1、iso小绿叶图标 fofa
2、报错的截图页面
5、solr
特征:默认端口是8983【如果未修改即可判断】、 页面探针
"solr" && country="CN"
00x1 默认端口8983
149.30.182.77:8983/solr/
Microscopy Microanalysis Microstructures
如果遇到这种隐藏了url端口的站点,我们先超级ping判断没开cdn,然后找到真实ip,我们进行nmap端口扫描,先选择是默认的9893,如果说它改掉了默认端口,就只能用其他工具扫啦。
在前面提到过,filter的状态很微妙,可能是开着防火墙导致的。所以可以大致判断这个站点利用的就是solr的框架。
