网上有很多零星的文章介绍过，但是都不全，刚好最近最这些工具特征的收集和整理，就统计发出来。常见的有Awvs，Netsparker，Appscan，Webinspect，Rsas（绿盟极光），Nessus，WebReaver，Sqlmap。

1. Awvs（Acunetix Web Vulnerability Scanner ）版本10.5和11

Awvs在请求的Url，Headers, Body三项里随机包含了能代表自己的特征信息

2. Netsparker

Netsparker依然在请求的Url，Headers, Body三项里随机包含了能代表自己的特征信息

3. Appscan

Appscan依然在请求的Url，Headers, Body三项里随机包含了能代表自己的特征信息

4. Webinspect

Webinspect依然在请求的Url，Headers, Body三项里随机包含了能代表自己的特征信息

5.Rsas (绿盟极光)

Rsas 的主要的特征在Url和Headers中

6. Nessus

Nessus的特征主要在Url，Headers，Body中

7. WebReaver

WebReaver的特征只在Headers中的UA中

8.Sqlmap

Sqlmap在Url，Headers，Body中都含有特征值

扫描器指纹

1.awvs:acunetix

2.netsparker:netsparker

3.appscan:Appscan

4.nessus:nessus

5.sqlmap:sqlmap

常见后台地址

1.admin

2.manager

3.login

4.system

Disallow

一般情况下，大多数网站创建者或管理员都会在网站的根目录放置一个名为robots.txt的文本文件，用来控制自己的网站哪些目录允许SE搜索引擎，爬行并收录，哪些目录禁止搜索引擎收录，Disallow，正是robots.txt文件中设置禁止搜索引擎收录哪些目录的一个词语。

原文链接：

https://www.freebuf.com/column/156291.html