正所謂知彼知己,百戰不殆。
在開始進行滲透測試之前、或是駭客攻擊之前,
做好完備的資訊蒐集必然是件重要的事情。
前面幾天提到的工具也幾乎都是資訊收集的類型,
今天講的是webserver fingerprinting,
如其名就是針對webserver進行fingerprinting的工具。
webserver就是我們說的網頁或是說網站伺服器啦,
所以是針對網站進行ingerprinting,
fingerprinting中文也就是指紋的意思,
也就是說我們要對這個網站去進行指紋辨識(?
其實就是透過這類型工具我們可以去偵測出,
這個網站所使用的應用程式、框架、伺服器類型、版本等等資訊。
聽起來跟之前說的Shodan有些類似,但其實還是不同的,
畢竟Shodan是搜尋引擎,那接下來幾天我還會介紹幾個跟httprint一樣類型的工具,
其實不管httprint、Shodan、還是其他的資訊蒐集工具,
都是相輔相成,當然多少會有自己習慣或是覺得比較好的工具,
但執行時最好的方法當然還是盡可能每個工具都使用,
因為彼此之間所偵測到的結果可能會有多寡差異,有相同與不同,
可以再利用彼此間的交集去鎖定正確訊息,利用聯集擴大可能的資訊。
(這邊先暫且不管說用太多工具是不是會被目標發現)
那今天介紹的httprint,是一套在不同OS平台都可以運行的工具。
載點與一些介紹可以參考下面網站:
https://net-square.com/httprint.html
那這套工具使用上也很容易,
它可以使用command line模式也可以用圖形化介面,
圖形化介面如下:
在input.txt底下輸入目標的網址,然後按下load,再按Run就開始執行了。
那也可以看到它有列出一些目標伺服器使用的應用程式版本資訊。
那雖然我上面提到工具盡量是多用幾個去做交集與聯集盡可能收集資訊,
不過老實說httprint這個工具我根本沒有用過幾次XDDDD
當然其中主要原因是我覺得其他工具已經夠強大,而且我比較習慣,
還有一個滿瞎的原因,因為我用httprint偵測HTTPS的網站時都會發生Error,
然後我也懶得去Debug了,所以導致我廢棄了這套工具哈哈。
本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結 https://ithelp.ithome.com.tw/users/20114110/ironman/2536