渗透工具使用的URL数据库

Question

当有人在我的站点上使用渗透测试工具时，有时我可以通过查看日志中的用户代理字符串来找出它是什么工具。但有时我做不到，因为这个工具使用浏览器的用户代理。

是否有一个具有每个渗透工具使用的通用URL模式的数据库？

例如，下面是一些我想知道使用了哪个工具的URL：

/server-info
/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.system:type%3DServer
/Account/Register.aspx?ReturnUrl=
/roller-ui/login.rol?pageTitle=${new%20java.lang.Integer(100244%2b99553)}
/solr/select/?q=test

Answer 1

因为可以修改默认的搜索参数或创建自己的搜索参数，所以不会有这样的“数据库”。

在最好的情况下，搜索引擎查询可能会出现其他想要理解相同日志条目的人。

另一方面，如果你想知道默认情况下免费的会发现什么，你可以自己运行这些免费扫描仪。