第17天：信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等

一、CMS指纹识别-不出网程序识别

CMS指纹识别基本是对于PHP框架的：
————————————————————————————————
框架就算是一个模板： 一个简单代码的一个整合 ，正常调用即可（相当于代码中的函数）
影响：代码的安全性取决于框架的过滤机制

组件：

第三方的功能模块（日志记录，数据监控等）
佬的：https://jishuzhan.net/article/1779535367402164226

1.后端：CMS：一般PHP开发居多源码程序（利用源码程序名去搜漏洞情况，源码去下载进行后期的代码审计）
2.前端：JS框架（爬取更多的JS从里面筛选URL或敏感泄漏KEY等） 也是可以通过对JS代码逻辑进行代码审计
3.组件：java居多，常见有过安全漏洞组件（shiro solr log4j sprintboot等）
4.框架：php java python都有相对应的漏洞

二、开发组件识别-Java常见安全漏洞组件

1、最简单最入门的开发模型（功能代码全部手写）
最容易出现漏洞，程序员水平不一，没有第三方或团队的检测，单纯的自己写
2、结合开发框架的开发模型（以框架为核心实现功能）
第三方或团队的开发的封装代码框架，一般内置的过滤机制（框架漏洞）
3、结合开发框架外加组件模型（以框架为核心，组件为辅实现功能）
第三方或团队的开发的封装代码框架，一般内置的过滤机制（框架和组件漏洞)

52类110个主流Java组件和框架介绍：

https://blog.csdn.net/agonie201218/article/details/125300729
开发组件识别到后期漏洞利用和代码审计

shiro

请求包中是否存在rememberme字段
返回包中存在set-Cookie:remeberMe=deleteMe
请求包中存在rememberMe=x时,响应包中存在rememberMe=deleteMe。
有时候服务器不会主动返回remeberMe=deleteMe，直接发包即可，
将Cookie内容改为remember Me=1,若相应包有rememberMe=deleteMe,则基本可以确定网站apacheshiro搭建的。

Struts2

一般使用struts2框架后缀带do或action,可以尝试进行利用

Springboot

1、通过web应用程序网页标签的小绿叶图标
2、通过springboot框架默认报错页面

PHP开发框架

ThinkPHP
Larave;
Yii

py的开发框架

Django&Flask
判断是不是Django

判断是不是Flask

总结：看数据包 和一些框架的一些识别
总结：识别框架的话没有强识别的功能