框架安全漏洞（指纹识别）

我们在进行框架漏洞的检测和利用过程中，有一个关键环节不可避免，那就是对框架指纹的检测及框架详细版本的检测。这里，我们推荐几款框架指纹的软件，例如：fingers、Ehole、WhatWeb。

fingers作为一个能够处理多种不同规则库的指纹引擎，其设计初衷是为了解决在网络安全和指纹识别领域中，不同工具之间规则库不兼容的问题。通过提供一个统一的接口和输出结构，fingers能够让各种工具轻松集成不同的规则库，从而提高指纹识别的效率和准确性。目前，fingers已成为spray、gogo、ehole、goby、fingerprinthub、wappalyzer等工具规则的指纹引擎，后续将适配到更多工具中。

 

 

Ehole是可以支持自添加指纹规则数据的框架指纹检测软件，如图

WhatWeb是可以支持在线使用的框架指纹检测软件，如图：

Wordpress框架指纹检测

我们使用Ehole框架指纹检测程序对系统域名进行指纹批量检测，检测出存在wordpress中间件，如图：

我们根据该指纹情报，就可以查询到wordpress版本号，我们只需要在网站主页查看源代码，输入generator关键字，即可查询到wordpress具体版本号！