0x01 网站架构探测

这部分的工具包括用于识别操作系统，编程语言，中间件及版本信息，数据库及版本信息，服务器及版本信息等。

云悉

http://www.yunsee.cn/

潮汐指纹

http://finger.tidesec.com/

0x02 chrome插件用于信息收集

很多好用的插件可以帮助收集信息过程更加顺利，插件是指在浏览器中起到补充作用的程序。

添加插件的方法

Chrome官网：

https://www.google.com/chrome/

Chrome商店（中文版）：

https://chrome.google.com/webstore/category/extensions?hl=zh-CN

官网添加方法

这里以Wappalyzer为例，直接在Chrome商店搜索Wappalyzer，点击“添加至Chrome”

点击“添加插件”

开发者模式添加

下载.crx后缀的插件文件，在设置中点击“扩展程序”

点击右上角开发者模式

之后直接将.crx文件拖进来就可以了。

Wappalyzer

下载方法

Chrome商店直接点击添加

Wappalyzer官网：

https://www.wappalyzer.com/

功能

• 了解网站是用什么构建及使用的技术；
• 创建自定义网站列表数据；
• 监测网站；
• 自动化技术查找，即时技术查询和网站实时抓取分析，快速查看结果等。

总的来说就是快速查询网站的指纹信息，查询出来的结果如下：

FOFA Pro view

FOFA Pro view 是一款开源的FOFA Pro 资产展示浏览器插件，可以快速的查询网站的ip、开放端口、主机名、资产信息等。

下载方法

地址：

https://github.com/fofapro/fofa_view

ModHeader

ModHeader插件可以快速、高效的自定义HTTP请求头或者是重写响应头

• 添加、修改和删除请求和响应标头
• 覆盖Chrome浏览器设置的请求头的默认值
• 使用 ModHeader 设置 X-Forwarded-For、Authorization、Access-Control-Allow-Origin 等
• 修改请求/响应标头中的 cookie
• 用另一个重定向 URL
• 通过 URL 启用标头修改
• 按选项卡、选项卡组或窗口进行高级过滤