相关说明

本章所讲述的所有黑客技术，均不得用于非法目的。
如果你觉得文章含有侵权部分，可以联系CSDN私聊，我会适当修改。
未经允许，不得转载，如需转载，请CSDN私聊。

Wappalyzer

Wappalyzer是火狐浏览器的一款插件，它可以用于指纹扫描，和HackBar一样，简单实用。它可以快速识别网站使用的服务器是什么操作系统，使用什么服务器软件发布的站点，有没有使用CMS，使用了哪些JS框架和UI，编程语言是什么等等等等，可以说，这款指纹扫描插件非常实用

实例

我们以百度为例子：

我们发现百度首页使用了Vue.js框架，php语言，Apache服务器，jQuery库，但是这里没有扫描出百度服务器使用的是什么操作系统。

为什么要知道这些？

首先，大家要明白一点——任何的软件，操作系统，甚至编程语言都会有漏洞和一些安全问题。举个例子，我们通过Wappalyzer扫描到某个站点信息如下:

WEB服务器：IIS
编程语言：ASP
操作系统：Windows Server 2008
.。。。。。

那么，我们就有了思路：
IIS中间件的解析漏洞是否可以利用？
服务器操作系统有哪些对应漏洞可以利用？
ASP是否有配置漏洞可以利用？
那么，即便网站没有漏洞，我们也可以通过这些漏洞进行攻击。

结尾

到这里，文章就结束了，如果大家喜欢，请给我一个三连吧，谢谢大家！

标签：Wappalyzer,插件,操作系统,扫描,指纹,漏洞,服务器
来源： https://blog.csdn.net/to_run_with_wind/article/details/112710616