设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:首页 > 新闻资讯 > 软件更新资讯 > 正文

wafp——web application finger print

时间:2014-01-09 09:36 来源:未知 作者:www.secye.com 阅读:

 

工具简介:

一款用于检测常见web软件及版本的框架。支持快速扩展可识别软件种类。


使用说明:

       运行环境:linux

       在bin目录下,执行

              ./wafp  wafp.conf host port

./wafp:程序名

Wafp.conf:配置文件,包括:

       LogFilePath:日志文件的目录

       LogLevel:  日志等级

       LogFileNum:日志文件最大个数

       LogFileSize:日志文件最大大小。采用滚动日志的方式。当日志到达LogFileSize的时候,重新生成一个文件,当文件数达到LogFileNum的时候,删除最旧的文件

       PluginPath:各个软件识别配置文件的目录

       ResultPath:结果文件存放目录

Host:域名或ip

Port:开放的web端口号。

注:识别后的版本结果存放在ResultPath目录下,以host为文件名,各字段意义:

软件名 版本号 识别规则id 端口

 


\"\"

 

 

编译说明:

  1.        软件版本识别框架发送http请求,依赖于openssl库,请确认openssl库安装于/usr/local/ssl目录下。
  2.        在src目录下make install即可
  3.        可执行程序位于bin目录下。



软件版本探测规则配置文件说明:

软件版本探测规则通过xml文件的方式进行配置。同时提供可扩展的接口,方便针对特别需求开发相关插件,进行探测服务。

 

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%