关于有些网战指纹识别的不准确

zhzyker / dismap

Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点

GNU General Public License v3.0

2.02k stars 265 forks source link

关于有些网战指纹识别的不准确 #16

Open KiritoLoveAsuna opened 2 years ago

KiritoLoveAsuna commented 2 years ago

15:59:27, tls, https, [200] [Bootstrap] [DedeCMS] [DFE-SCADA] [Enduser-Protection] [IBM-WebSphere] [Nginx] [PhpMyAdmin] [Ruijie-NGFW] [Sangfor-SSL-VPN] [Solarwinds-Traffic-Management] [WatchGuard-Firewall] [Yeastar-VOIP], https://155.138.218.158:443, NVWA Project 关于这个网站识别出的Dedecms的指纹，但其实是这个网站中提到dedecms是在在他网站发布的dedecms的RCE漏洞中，我建议指纹关键字的识别应该限制在中

zhzyker commented 2 years ago

慢慢优化这些规则了，现在规则比较多，也只是遇到哪个优化哪个了

KiritoLoveAsuna commented 2 years ago

可以的，上面有个没写清楚，应该是限制在html response的head里可能会好点

KiritoLoveAsuna commented 2 years ago

安全菜鸟，随便提点意见，误当真

jingyuexing commented 2 years ago

可以借鉴Wappalyzer的规则进行匹配指纹