Ladon旁站C段扫描资产信息(网页标题、中间件Banner - K8哥哥
2021-01-24 21:06:00 Author: www.cnblogs.com(查看原文) 阅读量:302 收藏

WebScan

用法: Ladon target WebScan
使用WebScn、PortScan、WhatCms等模块均可收集C段、B段、A段资产信息,如本文需要获取常见Web中间件Banner,所以只使用了WebScan进行收集信息
PS: 无论内网还是外网http标题/网页标题(不管你如何称呼)/中间件识别,都是可以的,无需另外搜索什么httptitle工具

用于自己的Web服务器Banner修改迷惑黑客的扫描器,如把IIS的Banner改为Apache (Ubuntu 18) 黑客将误以为您的PHP站点架设在Linux机器上。若没有其它信息辅助判断,他可能直接放弃攻击您的网站,或者浪费很多时间在Linux上,等他反应过来,可能管理员忆经将新出的高危漏洞补上了。

Apache/2.2.16 (Debian)
Lotus-Domino
Apache
Microsoft-IIS/8.5
Tengine/2.3.2] [Welcome to nginx!181
nginx
Microsoft-IIS/7.5
Apache-Coyote/1.1
Microsoft-IIS/10.0
nginx/1.18.0
Microsoft-IIS/8.5
SonicWALL
SY8045
nginx/1.16.0
nginx/1.12.0
Jetty(9.2.7.v20150116)
nginx/1.8.1
Apache/2.4.9 (Win64) PHP/5.5.12
Resin/3.1.8
Apache/2.4.41 (Unix)
Apache 4.0
WVS
Oracle-Application-Server-11g
SinforHttpd/1.0
nginx/1.19.2


文章来源: http://www.cnblogs.com/k8gege/p/14322100.html
如有侵权请联系:admin#unsafe.sh