欢迎来到我的博客

��_�.📦 三位一体指纹识别与漏洞利用工具包 （���� 企业级实战版） 即拿即用 · 合法授权 · 全链路覆盖 🔗 下载说明 💡 以下为完整工具包内容清单与使用指南。请将所有文件打包为 trinity_toolkit_2026.zip ， 通过安全渠道分发。 📂 一、核心工具集

1. 本地CMS识别工具 工具 功能 安装方式 GotoScan 不出网CMS识别 GitHub下载 WhatWeb 多特征CMS识别 apt install whatweb
2. 网络空间引擎 引擎 用途 关键词示例 Fofa 全网资产测绘 app=“Django-site-admi n” Quake IP/域名关联 component:“Shiro” Hunter 证书/图标关联 icon_hash:“1234567890” 167

📄 二、自动化脚本库

1. CMS识别脚本 cms_scan.py 1 import requests 2 3 def detect_cms(url): 4 """检测CMS类型""" 5 cms_signatures = { 6 “WordPress”: [“wp-content”, “wp-includes”], 7 “DedeCMS”: [“dede”, “plus”], 8 “ThinkPHP”: [“X-Powered-By: ThinkPHP”] 9 } 10 11 try: 12 resp = requests.get(url, timeout=5) 13 for cms, signatures in cms_signatures.items(): 14 if any(sig in resp.text or sig in str(resp.headers) for sig in signatures): 15 return cms 16 except: 17 pass 18 return “Unknown” 19 20 # 使用 21 target = “http://target.example.com” 22 print(f”CMS: {detect_cms(target)}”)
2. 框架识别脚本 framework_detect.py 168

1 import requests 2 3 def detect_framework(url): 4 """检测开发框架""" 5 framework_signatures = { 6 “Django”: [“csrftoken”], 7 “Flask”: [“Etag: flask”], 8 “Laravel”: [“laravel_session”], 9 “Shiro”: [“rememberMe=deleteMe”] 10 } 11 12 try: 13 resp = requests.get(url, cookies={“test”: “1”}, timeout=5) 14 headers = str(resp.headers) 15 for framework, signatures in framework_signatures.items(): 16 if any(sig in headers for sig in signatures): 17 return framework 18 except: 19 pass 20 return “Unknown” 21 22 # 使用 23 print(f”Framework: {detect_framework(‘http://target.example.com’)}”) 3. 组件漏洞检测 component_check.py 169

1 import requests 2 3 def check_shiro(url): 4 """检测Shiro rememberMe""" 5 try: 6 resp = requests.get(url, cookies={“rememberMe”: “1”}, timeout=5) 7 if “rememberMe=deleteMe” in resp.headers.get(“Set-Cookie”, ""): 8 return True 9 except: 10 pass 11 return False 12 13 def check_fastjson(url, json_data): 14 """检测Fastjson AutoType""" 15 headers = {“Content-Type”: “application/json”} 16 test_payload = { 17 “@type”: “java.lang.Class”, 18 “val”: “com.sun.rowset.JdbcRowSetImpl” 19 } 20 21 try: 22 resp = requests.post(url, json=test_payload, headers=headers, time out=5) 23 if resp.status_code == 500 and “JdbcRowSetImpl” in resp.text: 24 return True 25 except: 26 pass 27 return False 28 29 # 使用 30 target = “http://target.example.com” 31 if check_shiro(target): 32 print(”[+] Shiro detected!”) 33 if check_fastjson(target, {}): 34 print(”[+] Fastjson vulnerable!”) 📚 三、字典与配置文件

1. CMS特征库 cms_signatures.json 170

1 { 2 “WordPress”: [“wp-content”, “wp-includes”, “/wp-login.php”], 3 “DedeCMS”: [“dede”, “plus”, “/templets/”], 4 “ThinkPHP”: [“X-Powered-By: ThinkPHP”, “/public/index.php”] 5 } 2. 框架特征库 framework_signatures.json 1 { 2 “Django”: [“csrftoken”, “django”], 3 “Flask”: [“Etag: flask”, “flask”], 4 “Laravel”: [“laravel_session”, “XSRF-TOKEN”], 5 “Shiro”: [“rememberMe=deleteMe”] 6 } 3. 组件漏洞POC字典 ● Shiro密钥字典 shiro_keys.txt ● Fastjson POC字典 fastjson_poc.txt ● Log4j Payload字典 log4j_payloads.txt 🧪 四、实战案例库 案例 1：三位一体识别流程 ● 目标： target.example.com 步骤： ● a. GotoScan识别 → CMS: ThinkPHP b. 框架检测 → Framework: Shiro c. 组件检测 → Component: Vulnerable d. 漏洞利用 → RCE成功 案例 2：不出网环境渗透 171

场景：内网系统 ● 工具：GotoScan + 本地脚本 ● 结果：识别出Laravel框架 → 利用未授权访问 ● 🛡 五、法律声明（必读！） 本工具包仅用于 合法授权渗透测试。 严禁对非授权目标进行漏洞利用。 技术是盾，不是矛——用它守护，而非破坏。 🚀 使用流程图 1 1. GotoScan识别CMS 2 ↓ 3 2. 框架检测脚本 4 ↓ 5 3. 组件漏洞验证 6 ↓ 7 4. Burp构造恶意数据包 8 ↓ 9 5. 漏洞利用（授权范围内） ✅ 排版说明：短段落 + 图标引导 + 代码块高亮 → 拒绝大段文字，操作步骤一目了然！ 🔥 真实部署建议： 将上述内容打包为 trinity_toolkit_2026.zip ，并通过内网 HTTPS 或加密 USB 分发，确保 合规安全。 172

��_�. � 渗透测试终极手册：CMS、框架、组件 三位一体指纹识别与漏洞利用全链路指南 一句话破题： CMS是皮，框架是⻣，组件是血——三位一体，漏洞无处遁形！ 🔥 一、为什么三位一体识别是红队的“核心透视眼”？ 💡 普通渗透扫端口，高手直击代码层——因为90%的漏洞源于框架/组件配置错误！ ✅ 三位一体 vs 传统CMS识别对氏 维度 传统CMS识别（如 三位一体识别 WordPress） 目标 识别CMS名称（如DedeCMS） 识别底层技术栈（CMS+框架 +组件） 方法 插件氏对、路径扫描 HTTP头分析、数据包特征提 取、本地工具不出网 漏洞类型 已知CMS漏洞 框架逻辑漏洞 + 组件RCE + CMS配置错误 典型场景 PHP站点居多 Java/Python企业级应用 + 混 合架构 防御绕过 WAF规则匹配 利用框架特性绕过过滤 🎯 真实案例：某政务系统表面是ThinkPHP，实则集成Shiro → 利用 rememberMe=deleteMe 特征 直接RCE！ 173

📦 二、三位一体识别全景图：3大核心层次 CMS指纹识别 开发框架识别 安全组件识别 漏洞利用 🔍 三、阶段1：CMS指纹识别（不出网环境利器） ❌ 普通做法： 只依赖在线平台（如Wappalyzer） ● 忽略本地工具 ● ✅ 高级打法：

1. 本地工具-GotoScan 适用场景：内网/不出网环境 ● GitHub地址：https://github.com/newbe3three/gotoscan ● 使用命令： ● 1 python gotoscan.py -u http://target.com

2. 网络空间引擎 引擎 用途 关键词示例 Fofa 全网资产测绘 app=“Django-site-admi n” Quake IP/域名关联 component:“Shiro” Hunter 证书/图标关联 icon_hash:“1234567890” 174

3. ICO图标关系 原理：相同CMS使用相同favicon.ico ● 工具：fofa icon_hash ● 💡 实战技巧： 某金融站JS中含 /api/user/list → 结合未授权访问 → 获取用户数据！ 🛠 四、阶段2：开发框架识别（PHP/Python/Java） 🎯 核心原理： 框架会在HTTP响应中留下“DNA特征”——抓住它，定位技术栈！ � PHP框架识别 框架 特征 验证方法 ThinkPHP X-Powered-By: 查看响应头 ThinkPHP Laravel Set-Cookie: laravel_se 检查Cookie ssion Yii Set-Cookie: _csrf 分析Cookie格式 ✅ 优势：特征明显，易识别 ❌ 劣势：可被隐藏（需结合其他方法） � Python框架识别 框架 特征 验证方法 Django Set-Cookie: csrftoken 检查Cookie =… 175

Flask Etag: “flask-…” 查看响应头 � Java框架识别 框架 特征 验证方法 Spring Boot 小绿叶图标、Whitelabel Error 访问 /error Page Struts2 URL含 .action 或 .do 路径试探 💡 进阶技巧： 某教育系统返回 Set-Cookie: rememberMe=deleteMe → 直接判定为 Apache Shiro！ ⚔ 五、阶段3：安全组件识别（漏洞利用关键） 🎯 高价值组件清单 组件 特征 漏洞类型 Shiro rememberMe=deleteMe RememberMe反序列化RCE Fastjson JSON请求包 AutoType反序列化RCE Log4j 日志记录功能 JNDI注入RCE Solr 开放8983端口 Velocity模板注入 � Shiro识别与利用 识别： ● 1 Set-Cookie: rememberMe=deleteMe 利用： ● 176

1 # 生成恶意rememberMe Cookie 2 payload = “rO0ABX…” # Base64编码的序列化数据 3 requests.get(url, cookies={“rememberMe”: payload}) � Fastjson识别与利用 识别： ● 提交JSON数据包 ○ ○ 修改字段为 {“@type”:“java.lang.Class”,“val”:“com.sun.rowset.JdbcRowSetI mpl”} 利用： ● 触发JNDI注入 → 连接你的LDAP服务器 ○ 💣 真实案例： 某OA系统使用Fastjson 1.2.47 → 构造恶意JSON → 直接RCE！ 🧰 六、红队必备工具箱（2026最新版）

1. 浏览器插件 插件 功能 安装方式 Wappalyzer 一键识别技术栈 Chrome商店 Heimdallr 防蜜罐+框架识别 GitHub下载

2. 命令行工具 工具 用途 命令示例 nmap 服务识别 nmap -sV -p 8983 targe t Burp Suite 数据包分析 手动修改JSON/Cookie 177

3. 自动化脚本 1 # Shiro检测脚本 2 def check_shiro(url): 3 resp = requests.get(url, cookies={“rememberMe”: “1”}) 4 if “rememberMe=deleteMe” in resp.headers.get(“Set-Cookie”, ""): 5 return True 6 return False 📜 七、法律与伦理红线 三位一体识别必须满足：

4. 书面授权（明确包含代码审计）

5. 不进行未授权RCE

6. 仅用于漏洞验证 ❌ 严禁： 对非授权站点进行反序列化攻击 ● 利用漏洞窃取数据 ● 传播漏洞利用代码 ● ✅ 八、终极口诀（背下来效率翻倍！） CMS识别用GotoScan， 框架特征看Cookie； Shiro记住deleteMe， Fastjson改@type； Log4j打日志点， Solr端口8983； 三位一体全链路， 渗透测试稳如山！ 178

179