0x01 前言在渗透测试过程中，如何才能从大量的互联网资产中提取易受攻击的信息系统(例如VPN、邮服、CMS、OA、Shiro、Struts2等)，逐渐成为信息收集中一个必不可少的环节。 0x2 工具调研在线指纹识别： http://whatweb.bugscaner.com/look/ https://www.godeye.vip/ https://www.yunsee.cn/ GitHub开源项目： https://github.com/s7ckTeam/Glass https://github.com/TideSec/TideFinger https://github.com/EdgeSecurityTeam/EHole https://github.com/w-digital-scanner/w11scan 0x3 新宠Ehole Github地址： https://github.com/EdgeSecurityTeam/EHole 我个人比较喜欢用 Ehole ，以我们的老朋友tesla.cn为例子：我们可以很清晰地看到tesla.cn子域名下的各种信息系统。

信息收集系列之指纹识别

在渗透测试过程中，如何才能从大量的互联网资产中提取易受攻击的信息系统(例如VPN、邮服、CMS、OA、Shiro、Struts2等)，逐渐成为信息收集中一个必不可少的环节。

在线指纹识别：

GitHub开源项目：

我个人比较喜欢用Ehole，以我们的老朋友tesla.cn为例子：

我们可以很清晰地看到tesla.cn子域名下的各种信息系统。

tql, 303, yyds ~ !

tql, 303, yyds ~ !

yyds

yyds

303，yyds！！！