website-tech-recon

发表于2025-05-29|更新于2026-06-10|Network Security

|浏览量:

识别网站技术

识别 Web 应用程序的前端和后端所使用的技术在侦察阶段非常重要，因为这些信息可用于规划攻击。

使用的技术可能存在您稍后可以利用的漏洞。

工具

BuiltWith

在这个网站中，您可以输入网站名称并获取有关该网站在其架构中使用的技术的一些基本信息。

Wappalyzer

Wappalyzer 是一个开源工具，您可以将其用作网络浏览器或命令行的插件。

[!编辑]
Wappalyzer 不再开源，他们已经将所有 GitHub 存储库设为私有:(。请参阅此处。但是，webanalyze 是一个 Go 命令行工具，它曾经与 Wappalyzer 一起发布，但已切换为“从以下位置加载定义” enthec‘

WhatWeb

WhatWeb 是 Kali Linux 附带的另一个命令行实用程序。它是开源的，可以在 GitHub 上找到。

用法

以下是扫描 morningstarsecurity.com（WhatWeb 的创建者）时的输出示例：

1
2

http://morningstarsecurity.com [301 Moved Permanently] Apache[2.4.29], Country[RESERVED][ZZ], HTTPServer[Apache/2.4.29], IP[104.225.220.14], RedirectLocation[https://morningstarsecurity.com/], UncommonHeaders[x-redirect-by], x-pingback[http://morningstarsecurity.com/xmlrpc.php]
https://morningstarsecurity.com/ [200 OK] Apache[2.4.29], Country[RESERVED][ZZ], Google-Analytics[Universal][UA-791888-17], HTML5, HTTPServer[Apache/2.4.29], IP[104.225.220.14], JQuery[3.6.4], Open-Graph-Protocol[website], Script[application/ld+json,text/javascript], Title[Home - MorningStar Security], WordPress, WordpressSuperCache

**查看有关 WhatWeb 的更多信息此处

[!资源]

BuiltWith

Wappalyzer GitHub

Wappalyzer 插件

WhatWeb

[！我之前的笔记：]

WhatWeb

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/05/29/website-tech-recon/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

枚举 SSH在处理 SSH 时，任何登录尝试都被视为利用。基奥普特里克斯由于 Kioptrix 已过时，因此尝试 SSH 连接时返回的错误会告诉我们有关目标的信息。 12ssh 10.0.2.5Unable to negotiate with 10.0.2.5 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 使用未设置标志的 ssh 命令，目标会向我们返回不应该的信息。这是一个发现。上述错误告诉我们，目标没有找到与我们匹配的已知主机，并且只要密钥交换是Diffie-Hellman，就会提供无论如何连接。 W/从目标返回此错误，我们可以尝试将 -o 标志（选项）设置为 KexAlgorithms=+diffie-hellman-group1-sha1 再次进行 ssh，以匹配他们提供的密钥交换方法。 12ssh 10.0.2.5 -o KexAlgorithms=+diffi...

hunting-subdomains

狩猎子域名有“主动”和“被动”两种方式来查找和识别目标的子域。为什么是子域？在调查过程中，您可能会遇到目标域的一堆不同的子域。收集有关这些子域的信息很重要，因为这样做可以让您更好地了解目标环境。多汁的目标生产环境 dev.blank.blank qa.blank.blank stage/stg.blank.blank 废弃的子域如果有人放弃了子域，则该子域很容易受到子域接管的攻击。寻找什么：使用 dig 命令，当服务器响应 NXDOMAIN、SERVFAIL、REFUSED 或 no servers could be reached 时，您可以发现易受攻击的子域。一旦您找到可能被放弃的子域，您也可以 dig 。 Sublist3rSublist3r是一个用python编写的工具，可用于枚举子域。它使用雅虎、谷歌等搜索引擎来实现这一目的，因此它被认为是开源情报（OSINT）（因为它没有主动尝试使用根域上的单词列表之类的东西来查找子域）。 Sublist3r 能够查找第三级和第四级域。但是 Sublist3r 可用于使用 Subbrute 集成工具进行强力（主...

effective-notekeeping

有效的笔记客户评估：截取并保存客户参与的屏幕截图是包含评估结果证据的简单方法。屏幕截图应包括目标的证明以及 IP 地址、日期等。对评估进行详细记录对于报告撰写很重要，对于_历史记录_也很重要。例如：客户可能会在几个月或几年后再次联系您，询问有关他们的评估的信息。资源：窗口：KeepNote Linux：CherryTree 麦克：乔普林注意事项：安全：您在订婚时所做的笔记应该受到保护。这些注释可能包括有关客户网络的敏感信息以及可用于攻击他们的详细信息。注释中还应删除所有 P.I.I.因此，如果它们落入坏人之手，它们所包含的信息就不能直接与个人或组织联系起来。####朋友的建议： “我更喜欢加密存储我的笔记，这样我就不必担心我的笔记落入坏人之手并成为责任。我也尽量不记录除了证明调查结果所需的内容之外的任何内容。几乎在所有情况下，PII、PFI、PHI 或其他敏感信息都不能证明。在我看来，记录这些信息是鲁莽的，因为笔记可能会被破坏，或者信息被复制到不同的系统可能会引发公司的罚款和其他合同和监管责任。此外，我知道很多经理在谈到指责游戏时都被[编辑了]。我从来不想把某人扔到公...

Bash 脚本Bash（Bourne Again Shell）是一种 Linux shell 和命令/编码语言。它是大多数 Linux 发行版的默认 shell。其他还有Z shell（zsh）、Bourne Shell（sh）、C Shell（csh）等。 Linux 外壳：shell 是命令行中的解释程序，可用于向操作系统发送命令。它可以被认为是操作系统的交互接口，也是内核的最外层。它允许用户和/或程序向操作系统及其低级实用程序发送消息和信号。-Phoenix Nap：8 种 Linux Shell Ping 扫频：“ping 扫描器”是一个脚本，它将 ping 设备以查看其是否已连接/活动并返回结果。因为 ping （在 Linux 上）会连续 ping，所以您可以使用 -c <number> 告诉它仅 ping <number> 次（-c 代表 count）。可以使用 > 或 >> 将来自 ping 的响应附加到文件中。使用 grep:grep 是一个 Linux CLI 工具，允许您搜索文件...

使用 Responder 捕获哈希值Responder 是一个可用于对活动目录域执行 LLMNR 中毒攻击的工具。 LLMNR 并不是响应者可以对其进行中毒攻击的唯一协议。它还可以用于 NBT-NS 和 MDNS。用法示例针对我们的 AD 实验室，我们将使用 Responder 来执行 LLMNR 中毒。这将使我们能够捕获从受害计算机发送的用于身份验证的哈希值。一旦我们有了哈希值，我们就可以破解它以获取该机器的密码。随着我们的 AD 实验室启动并处于活动状态，我们将使用以下命令与响应者来攻击域控制器 1responder -I eth0 -dwP 使用的标志： -I/ --interface：告诉响应者我们要使用哪个网络接口。 -d/ --DHCP：告诉响应者“也响应”DHCP 广播请求。 -w/ --wpad：启动恶意 WPAD 服务器（它将响应主机名解析请求） -P/ --ProxyAuth：告诉响应程序强制 NTLM 身份验证（即使目标网络没有打开 WPAD）其他：-v/ --verbose：将您已经捕获的哈希添加到输出中。打开这些标志，并且您的攻击框与域和域...

使用 Vulnserver 进行尖峰攻击以下注释是在 Windows 10 VM 上使用 Vulnserver 和 Immunity Debugger 时创建的。设置在易受攻击的 Windows 虚拟机上安装 Vulnserver 和 Immunity Debugger 后，使用 ipconfig 查找虚拟机的 IP 地址。验证您的攻击盒和易受攻击的盒可以相互通信（使用 ping）。然后你可以使用 netcat 从你的攻击箱连接到 Vulnserver： 1234┌──(hakcypuppy㉿kali)-[~]└─$ nc -nv $t 9999(UNKNOWN) [10.0.2.15] 9999 (?) openWelcome to Vulnerable Server! Enter HELP for help. -n：仅代表数字连接（netcat 将需要 IP 地址和端口） -v：代表详细 9999 是 Vulnserver 将在 Windows 框中侦听的端口命令现在您已连接，请使用 HELP 获取命令列表： 1234567891011121314151617181...