[网安工具] Web 站点指纹识别工具 —— 御剑 Web 指纹识别系统 · 使用手册_御剑web指纹识别
🌟想了解其它网安工具?看看这个:[网安工具] 网络安全工具管理 —— 工具仓库 · 管理手册
笔者备注:御剑 Web 指纹识别属于老牌工具了,其对于 HTTPS 站点似乎不适用了。
0x01:御剑 Web 指纹识别系统 — 工具简介
御剑 Web 指纹识别系统是一款用于识别网站所使用 CMS(内容管理系统)类型的离线工具,以下是该工具的基本功能:
-
CMS 指纹识别: 能够通过分析网站的 HTML、CSS、JavaScript、HTTP Headers、页面 URL 等信息,准确识别出目标网站所使用的 CMS 系统,如 WordPress、DedeCMS、Discuz 等,以及其版本号等详细信息。
-
自定义字典: 该工具的字典位于 bin 目录下,用户可以根据实际需求自定义字典文件,添加新的匹配规则,以提高对特定 CMS 或自定义开发网站的识别效率。
0x02:御剑 Web 指纹识别系统 — 工具安装
御剑 Web 指纹识别系统 — 工具获取
本地资源:御剑 WEB 指纹识别系统正式版.zip
御剑 Web 指纹识别系统的安装十分简单,首先从笔者上面提供的链接中下载并解压工具到你想安装的目录中:
然后右键,以管理员方式运行 “御剑 Web 指纹识别系统.exe” 即可进入工具操作界面:
值得注意的是,御剑 Web 指纹识别系统依赖于 .NET Framework,XP 系统需要手动安装该框架以后才能正确运行程序、而其它高于 XP 版本的系统默认就支持 .NET 框架,可以不用安装。.NET 框架的安装链接笔者放在这里了(如果需要可以自行去下载安装):
下载 .NET Framework - 免费官方下载 | .NET用于使用 .NET Framework 生成和运行应用的下载内容。获取 .NET Framework 的 web 安装程序、脱机安装程序和语言包下载内容。
https://dotnet.microsoft.com/zh-cn/download/dotnet-framework
0x03:御剑 Web 指纹识别系统 — 基本用法
御剑 Web 指纹识别系统其实比较偏向于批量识别站点指纹。在识别前,我们需要准备一个 TXT 文档,里面是我们准备识别的站点,比如我们可以先创建一个 target.txt 内容如下:
然后双击 “御剑 Web 指纹识别系统.exe” 进入操作界面,右击选择 “导入” 操作:
将我们刚刚创建的 target.txt 选中并导入,点击 “开始”,御剑就会开始根据规则库进行匹配了:
不过嘞,遗憾的是,上面两个站点,我肉眼识别都是 WordPress,但是御剑的规则库中一条都没命中,这个是挺令人失望的。
0x04:御剑 Web 指纹识别系统 — 高阶用法
0x0401:御剑 — 规则库解析
前面我们扫描的结果不如人意,是因为规则库太老了,不过好在,我们可以手动对其更新。御剑的规则库就在其工具的 bin 目录下:
进入 Bin 目录下可以看到一个又一个的 CMS 指纹字典(咋认识的?看 WordPress 就知道了):
我们打开 wordpress.txt 来看看指纹规则:
如上,可以看到,这个规则还是很好看懂的,并且,作者其实还贴心的附上了示例:
0x0402:御剑 — 自定义指纹库
了解了指纹的存放规则后,我们可以尝试自定义一个指纹,比如,就往 wordpress.txt 中添加下面两条(其中 button 那条仅仅是我为了演示而已):
/------button------WordPress/------wp-content------WordPress
如上,添加完成后,我们就可以开始对目标进行扫描,笔者探测的是下面这两个站点:
https://www.qxzxp.comhttp://zyk.hlju.edu.cn/index
可以看到,第一个失败了,第二个命中了。我们先来看一下第一个的页面源码:
如上,可以看到,第一个站点的页面中很明显有 wp-content 这个关键字,完美符合我们添加进去的规则,但是显示无法判定可还行?笔者的解释就是,御剑作为一款老牌指纹识别工具,对如今的 HTTPS 站点已经不再适用了(岁月是把杀猪刀哦)。
至于第二个为啥命中了 😂,其一是因为那个站点采用了 HTTP 协议,其二笔者添加的那个 button 规则就是为它量身定做的,它其实不是 WordPress 站点,笔者只是为了演示,这么做能修改规则库而已。
OK,最后总结一下,御剑 Web 指纹识别这款工具终究是输给了时间,不好用,不推荐。留着当个纪念还是可以的。另外,笔者翻了好多仓库,都没找到御剑 Web 指纹识别的原始出处,好烦。
