CTFer成长之路-信息收集-Banner识别

　　CTFer成长之路-信息收集-Banner识别

　　一：Banner识别

　　在CTF线上比赛中，一个网站的Banner信息（服务器对外显示的一些基础信息）对解题有着十分重要的作用，选手往往可以通过Banner信息来获得解题思路，如得知网站是用ThinkPHP的Web框架编写时，我们可以尝试ThinkPHP框架的相关历史漏洞。或者得知这个网站是Windows服务器，那么我们在测试上传漏洞时可以根据Windows的特性进行尝试。这里介绍最常用的两种Banner识别方式。

　　1．自行搜集指纹库

　　Github上有大量成型且公开的CMS指纹库，读者可以自行查找，同时可以借鉴一些成型扫描器对网站进行识别。

　　2．使用已有工具

　　我们可以利用Wappalyzer工具，同时提供了成型的Python库，用法如下：

　　在data目录下，apps.json文件是其规则库，读者可以根据自己需求自由添加。

　　3．总结经验

　　在进行服务器的Banner信息探测时，除了通过上述两种常见的识别方式，我们还可以尝试随意输入一些URL，有时可以通过404页面和302跳转页面发现一些信息。例如，开启了debug选项的ThinkPHP网站会在一些错误页面显示ThinkPHP的版本。