WebScan
用法: Ladon target WebScan
使用WebScn、PortScan、WhatCms等模塊均可收集C段、B段、A段資產信息,如本文需要獲取常見Web中間件Banner,所以只使用了WebScan進行收集信息
PS: 無論內網還是外網http標題/網頁標題(不管你如何稱呼)/中間件識別,都是可以的
網站Banner
用於自己的Web服務器Banner修改迷惑黑客的掃描器,如把IIS的Banner改爲Apache (Ubuntu 18) 黑客將誤以爲您的PHP站點架設在Linux機器上。若沒有其它信息輔助判斷,他可能直接放棄攻擊您的網站,或者浪費很多時間在Linux上,等他反應過來,可能管理員憶經將新出的高危漏洞補上了。
Apache/2.2.16 (Debian)
Lotus-Domino
Apache
Microsoft-IIS/8.5
Tengine/2.3.2] [Welcome to nginx!181
nginx
Microsoft-IIS/7.5
Apache-Coyote/1.1
Microsoft-IIS/10.0
nginx/1.18.0
Microsoft-IIS/8.5
SonicWALL
SY8045
nginx/1.16.0
nginx/1.12.0
Jetty(9.2.7.v20150116)
nginx/1.8.1
Apache/2.4.9 (Win64) PHP/5.5.12
Resin/3.1.8
Apache/2.4.41 (Unix)
Apache 4.0
WVS
Oracle-Application-Server-11g
SinforHttpd/1.0
nginx/1.19.2