WebScan
用法: Ladon target WebScan
使用WebScn、PortScan、WhatCms等模块均可收集C段、B段、A段资产信息,如本文需要获取常见Web中间件Banner,所以只使用了WebScan进行收集信息
PS: 无论内网还是外网http标题/网页标题(不管你如何称呼)/中间件识别,都是可以的
网站Banner
用于自己的Web服务器Banner修改迷惑黑客的扫描器,如把IIS的Banner改为Apache (Ubuntu 18) 黑客将误以为您的PHP站点架设在Linux机器上。若没有其它信息辅助判断,他可能直接放弃攻击您的网站,或者浪费很多时间在Linux上,等他反应过来,可能管理员忆经将新出的高危漏洞补上了。
Apache/2.2.16 (Debian)
Lotus-Domino
Apache
Microsoft-IIS/8.5
Tengine/2.3.2] [Welcome to nginx!181
nginx
Microsoft-IIS/7.5
Apache-Coyote/1.1
Microsoft-IIS/10.0
nginx/1.18.0
Microsoft-IIS/8.5
SonicWALL
SY8045
nginx/1.16.0
nginx/1.12.0
Jetty(9.2.7.v20150116)
nginx/1.8.1
Apache/2.4.9 (Win64) PHP/5.5.12
Resin/3.1.8
Apache/2.4.41 (Unix)
Apache 4.0
WVS
Oracle-Application-Server-11g
SinforHttpd/1.0
nginx/1.19.2