search

TideSec / TscanPlus

一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
1.43k stars 85 forks source link

关于常见的shiro框架和Nacos端口以及特征识别问题 #35

Closed huclilu closed 6 months ago

huclilu commented 7 months ago

师傅好,感谢师傅的工具,作为shiro黑客(哈哈哈)经常遇到很多shiro框架,但是貌似url探测和端口扫描暂时还没有识别出来特征,还有8848端口,常见的nacos,虽然大家都知道,但是没有提示

1706021364158

关于POC验证的话,师傅可以考虑公开收录POC,大家可以提一些poc经验证成功之后,您这边收录,这样poc会越来越全,哈哈哈……

个人见解,感觉批量探测+识别指纹还不错

huclilu commented 7 months ago

探测URL发现了有部分识别出来shiro了,有些可能没有识别到,比如下边这个

shiro识别:

1706022595798

工具探测:

1706022769870

image

TideSec commented 6 months ago

感谢师傅反馈,后续会完善指纹和高危目录主动探测的功能,可以加下交流群~