前置：我们所需的web站点，都可以利用fofa去搜索，例如：app="flask"这样的语句去找对应的站点，找到后，我们模拟不知道是什么框架，再根据特征去判断它的框架。

***利用工具可以再去结合大模型去分析***

一、python 

1、flask

特征：wap插件  、  fofa返回包（X-powerd-by、Etag、Set-cookie）  

app="Laravel" && country="CN"

00x1 fofa返回包

00x2 wap插件

CMDB

2、Django

特征：wap插件  、  fofa返回包（X-powerd-by、Etag、Set-cookie）  

app="Django" && country="CN"

三明治拼豆

00x1 fofa

主要是去看fofa返回包里是否有下面的特征 / 含有框架名字。

set-cookie：expires

00x2 wap插件识别

二、php

1、Laravel

特征：wap插件  、  fofa返回包（X-powerd-by、Etag、Set-cookie）  

app="Laravel" && country="CN"

Laravel

00x1 wap识别

00x2 fofa看返回数据包---Set-cookie：expires= /其他信息

2、Yii

特征：wap插件  、  fofa返回包（X-powerd-by、Etag、Set-cookie）  

"yii" && country="CN"

中科兴业企业邮箱_云邮

00x1 wap插件

00x2 fofa看返回数据包     

可以再扔给大模型，结合赋能。

3、thinkphp

特征：wap插件  、  fofa返回包（X-powerd-by、Etag、Set-cookie）  

app="thinkphp" && country="CN"

00x1 wap插件

碧水源净水官网-首页

00x2  看fofa数据包特征

三、java

1、Fastjson & Jackson

https://forum.butian.net/share/1679 【没有实例，这个是判定帖】

2、Shiro

"Shiro" && country="CN"

特征：主要是set-cookie中有RemberMe的关键字，有时候服务器不返回，直接发包，将cookie值改为remember Me =1

3、Struts2

特征：url地址带/action 或者 /do

app="struts2" && country="CN"

措普沟[]_门票预订_鼎游信息

4、spring boot

特征：iso小图标、报错页面

app="springboot" && country="CN"

1、iso小绿叶图标   fofa

2、报错的截图页面

5、solr

特征：默认端口是8983【如果未修改即可判断】、 页面探针

"solr" && country="CN"

00x1 默认端口8983 

149.30.182.77:8983/solr/

Microscopy Microanalysis Microstructures

如果遇到这种隐藏了url端口的站点，我们先超级ping判断没开cdn，然后找到真实ip，我们进行nmap端口扫描，先选择是默认的9893，如果说它改掉了默认端口，就只能用其他工具扫啦。

在前面提到过，filter的状态很微妙，可能是开着防火墙导致的。所以可以大致判断这个站点利用的就是solr的框架。

6、log4j

无明显特征，利用工具去扫。