目录

ICO图标

Django

Flask

Tornado

一、#JavaScript-开发框架-Vue&Node.js

Vue

Node.js

二、#PHP-开发框架-ThinkPHP&Laravel&Yii

ThinkPHP

Laravel

Yii

三、#Java-框架组件-Fastjson&Shiro&Solr&Spring

52类110个主流Java组件和框架介绍

框架

Struts2

SpringBoot

组件

Shiro

Solr识别

四、#工具使用

---

ICO图标

1、某个应用系统的标示

2、某个公司/机构/个人团队的标示

#Python-开发框架-Django&Flask

Django

1、识别插件

2、固定的数据包格式：Set-Cookie:expires=

Flask

1、识别插件

2、固定的数据包格式：Etag: "flask X-Powered-By: Flask

Tornado

1、识别插件

2、固定的数据包格式：Server: TornadoServer

一、#JavaScript-开发框架-Vue&Node.js

Vue

1、识别插件

2、JS语法和加载文件

Node.js

1、识别插件

2、固定的数据包格式：ETag: W/"

二、#PHP-开发框架-ThinkPHP&Laravel&Yii

ThinkPHP

0、识别插件

1、X-Powered-By: ThinkPHP

2、CMS识别到源码体系TP开发

Laravel

1、识别插件

2、Set-Cookie中特征的格式 XSRF-TOKEN= laravel_session=

Yii

1、识别插件

2、Set-Cookie中特征的格式 YII_CSRF_TOKEN=

三、#Java-框架组件-Fastjson&Shiro&Solr&Spring

52类110个主流Java组件和框架介绍

52类110个主流Java组件和框架介绍_基于java的组件有哪些-CSDN博客

框架

Struts2

一般使用struts2框架后缀带do或action，可以尝试进行利用

SpringBoot

1、默认web应用标签小绿叶图标

2、通过springboot框架默认页面

3、ICO源码体系采用SpringBoot开发

组件

FastJson/Jackson

在提交JSON数据包中修改测试：

-FastJson组件会把01解析成1

-Jackson组件在解析01时会抛出异常

奇安信攻防社区-浅谈黑盒识别Fastjson/Jackson组件

Shiro

请求包的cookie中存在rememberMe字段。

返回包中存在set-Cookie：remeberMe=deleteMe。

请求包中存在rememberMe=x时，响应包中存在rememberMe=deleteMe。

有时候服务器不会主动返回remeberMe=deleteMe，直接发包即可，将Cookie内容改为remember Me=1，若相应包有rememberMe=deleteMe，则基本可以确定网站apache shiro搭建的。

Solr识别

一般开放8983端口,访问页面也可以探针到

四、#工具使用

https://github.com/projectdiscovery/nuclei