[servicescan] 服务指纹扫描
实战案例的具体 IP 地址将会被隐藏
本文会出现很多实际互联网扫描公开资产的案例,但是关键的 IP 将会被打码。
相比 synscan,servicescan 更像是一个精准扫描的手术刀,主要启动一个连接,对连接目标进行精准的扫描,获取精确指纹信息。
值得一提的是,servicescan 的指纹匹配机制并没有过分全部重复 造轮子,用户也并不需要担心增加额外多的学习成本,作为一个站在巨人肩膀上的扫描库,servicescan 支持了
nmap原生指纹库和扫描格式wappalyzer针对 Web 应用的扫描指纹库也被支持了
甚至如果用户自己想要编写 nmap 的指纹库,放在 servicescan 中使用,yak 也是非常支持并欢迎的。
甚至于,我们在进行指纹扫描结果的时候,也并没有贸然使用不规范/不统一的格式,我们鼓励输出结果中使用 CPE 来表示扫描结果。
理论扫描效果对比#
- 单独比较:
yak servicescan > nmap > wapplayzer - 综合
yak servicescan约等于nmap + wapplayzer
友好且简单的 API#
常用核心扫描函数#
fn servicescan.Scan(var_1: string, var_2: string, vars: ...fp.ConfigOption): (chan *fp.MatchResult, error)主扫描函数,用于批量扫描特定目标fn servicescan.ScanOne(var_1: string, var_2: int, vars: ...fp.ConfigOption): (*fp.MatchResult, error)单体扫描,同步扫描一个目标,主机+端口fn servicescan.ScanFromSynScan(var_1: []*tools.SynScanResult|chan *SynScanResult|interface{}, vars: ...fp.ConfigOption): (chan *fp.MatchResult, error)与synscan联动的函数,用于接收一组*tools.SynScanResult进行扫描
扫描参数「常用」#
fn servicescan.proto(vars: ...interface {}): fp.ConfigOption【参数】:使用什么协议进行扫描,填TCP或者UDP,或者servicescan.proto("TCP", "UDP")都启用。fn servicescan.concurrent(var_1: int): fp.ConfigOption【参数】:设置扫描并发fn servicescan.active(var_1: bool): fp.ConfigOption【参数】:是否开启主动扫描模式(主动发包模式)fn servicescan.all(): fp.ConfigOption【参数】:启用全部指纹匹配(有可能会没那么快)fn servicescan.web(): fp.ConfigOption【参数】:强制启用 HTTP 服务扫描优化(针对 Web 网站扫描更精准快速)
扫描参数「不常用」#
fn servicescan.maxProbes(var_1: int): fp.ConfigOption【参数】:每个目标最多发送多少个指纹探测请求?fn servicescan.maxProbesConcurrent(var_1: int): fp.ConfigOption【参数】:每个目标采用多大并发?fn servicescan.nmapRarityMax(var_1: int): fp.ConfigOption【参数】:使用 nmap 规则的稀有度最大值fn servicescan.nmapRule(var_1: interface {}): fp.ConfigOption【参数】:使用特定 nmap 规则进行扫描fn servicescan.service(): fp.ConfigOption【参数】强制启用服务扫描fn servicescan.webRule(var_1: interface {}): fp.ConfigOption【参数】使用 Web 扫描规则(文档待补充)
扫描结果 fp.MatchResult / FingerprintInfo 详解#
我们在处理:fp.MatchResult 的时候,会发现,这个结构其实挺复杂的,甚至,主要包含两个主要结构,分别为
fp.MatchResultfp.FingerprintInfo
我们下面对这两个结构进行详细解读
fp.MatchResult#
type palm/common/fp.(MatchResult) struct { Fields(可用字段): Target: string Port: int State: fp.PortState Reason: string Fingerprint: *fp.FingerprintInfo StructMethods(结构方法/函数): PtrStructMethods(指针结构方法/函数): func GetBanner() return(string) func GetCPEs() return([]string) func GetDomains() return([]string) func GetProto() return(fp.TransportProto) func GetServiceName() return(string) func IsOpen() return(bool) func String() return(string)}fp.Fingerprint#
type palm/common/fp.(FingerprintInfo) struct { Fields(可用字段): IP: string Port: int Proto: fp.TransportProto ServiceName: string ProductVerbose: string Info: string Version: string Hostname: string OperationVerbose: string DeviceType: string CPEs: []string Raw: string Banner: string CPEFromUrls: map[string][]*webfingerprint.CPE HttpFlows: []*fp.HTTPFlow}如何使用?#
最基础的使用方法:servicescan.Scan 与 servicescan.ScanOne#
servicescan.Scan 基础使用: 扫描一批主机与一批端口#
res, err := servicescan.Scan("47.**.***.105/24", "22")die(err)
// 返回值是一个 chan *fp.MatchResultfor result := range res { if !result.IsOpen() { continue } println(result.String())}当我们执行上述代码的时候,我们的结果如下
tcp://47.**.***.32:22 open openssh[6.6.1]tcp://47.**.***.21:22 open openssh[7.4]tcp://47.**.***.40:22 open openssh[6.6.1]tcp://47.**.***.43:22 open openssh[5.3]tcp://47.**.***.44:22 open openssh[5.3].........tcp://47.**.***.220:22 open openssh[5.3]tcp://47.**.***.219:22 open openssh[7.4]tcp://47.**.***.227:22 open linux_kernel[*]/openssh[7.2p2]/ubuntu_linux[*]tcp://47.**.***.248:22 open openssh[7.4]tcp://47.**.***.243:22 open openssh[5.3]tcp://47.**.***.249:22 open linux_kernel[*]/openssh[7.2p2]/ubuntu_linux[*]servicescan.ScanOne:扫描单个主机#
与上面 servicescan.Scan 不同的是,ScanOne 只能扫描单台主机,并且扫描结果被同步返回:
我们看如下例子:
resultMatch, err := servicescan.ScanOne("47.**.**.248", 22)die(err)
println(resultMatch)输出的结果为
tcp://47.**.**.248:22 open openssh[7.4]指纹扫描细节参数#
可以火力全开的指纹扫描#
涉及到指纹扫描的常用参数如下:
servicescan.active(isActive: bool)主动指纹扫描模式:主动发送 HTTP 请求探测指纹,通常用于特定servicescan.all()启动全部指纹规则servicescan.concurrent(concurrent: int)设置并发,并发越大扫描越快,但是苏果并发速度过大将可能触发操作系统的 TCP 最大连接数限制,如果需要,请手动解除。servicescan.web()前置开启 Web 指纹扫描优化servicescan.service()只开启服务扫描,不启用 Web 扫描servicescan.proto(protos: ... "TCP"|"UDP")设置扫描的协议
使用方法如下:
当我们尝试使用上述参数,直接在输入端口后,输入具体的参数选项,即可让参数生效,样例如下:
res, err := servicescan.Scan( "47.**.***.105/24", "80,8080", servicescan.active(true), servicescan.all(), servicescan.web())die(err)
for result := range res { if !result.IsOpen() { continue } println(result.String()) printf(" %v\n", result.GetCPEs())}上述代码进行扫描之后,会把结果进行返回,我们屏蔽掉没有开放的端口,只展示开放端口和他们的 CPE 指纹信息,我们尝试扫描了一个网段,如下是结果
tcp://47.**.***.7:80 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.30:80 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.35:80 open iis[7.0]/iis[7.5] [cpe:/a:*:iis:7.0:*:*:* cpe:/a:*:iis:7.5:*:*:*]tcp://47.**.***.38:80 open iis[7.0]/microsoft_asp.net[*] [cpe:/a:*:iis:7.0:*:*:* cpe:/a:*:microsoft_asp.net:*:*:*:*]......tcp://47.**.***.44:80 open []tcp://47.**.***.46:80 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.43:80 open bootstrap[*]/jquery[*]/nginx[1.8.0]/play[*] [cpe:/a:*:play:*:*:*:* cpe:/a:*:nginx:1.8.0:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:*:bootstrap:*:*:*:*]tcp://47.**.***.32:80 open apache[*]/font_awesome[*]/jquery[1.12.4]/jquery_migrate[*]/wordpress[*]/wordpress[5.4.6] [cpe:/a:*:jquery_migrate:*:*:*:* cpe:/a:*:jquery:1.12.4:*:*:* cpe:/a:*:apache:*:*:*:* cpe:/a:*:wordpress:5.4.6:*:*:* cpe:/a:*:wordpress:*:*:*:* cpe:/a:wordpress:wordpress:5.4.6:*:*:* cpe:/a:jquery:jquery:1.12.4:*:*:* cpe:/a:*:font_awesome:*:*:*:*]tcp://47.**.***.48:80 open []tcp://47.**.***.21:80 open gitlab[*]/nginx[*] [cpe:/a:*:gitlab:*:*:*:* cpe:/a:*:nginx:*:*:*:*]...tcp://47.**.***.85:80 open nginx[1.16.1] [cpe:/a:*:nginx:1.16.1:*:*:*]tcp://47.**.***.84:80 open openresty[*] [cpe:/a:*:openresty:*:*:*:*]tcp://47.**.***.79:80 open iis[8.5]/microsoft_asp.net[*] [cpe:/a:*:microsoft_asp.net:*:*:*:* cpe:/a:*:iis:8.5:*:*:*]tcp://47.**.***.91:80 open nginx[1.16.1] [cpe:/a:*:nginx:1.16.1:*:*:*]tcp://47.**.***.80:80 open apache[*]/jquery[*]/jquery[1.8.3]/jquery_ui[*]/jquery_ui[1.9.2]/moment.js[*]/php[*] [cpe:/a:*:jquery_ui:*:*:*:* cpe:/a:jquery:jquery:1.8.3:*:*:* cpe:/a:*:jquery:1.8.3:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:*:apache:*:*:*:* cpe:/a:*:moment.js:*:*:*:* cpe:/a:*:php:*:*:*:* cpe:/a:*:jquery_ui:1.9.2:*:*:*]tcp://47.**.***.83:80 open apache_tomcat[1.1]/coyote[1.1]/java[*]/jquery[*]/jquery[1.3.2] [cpe:/a:*:java:*:*:*:* cpe:/a:*:apache_tomcat:1.1:*:*:* cpe:/a:*:jquery:1.3.2:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:jquery:jquery:1.3.2:*:*:* cpe:/a:*:coyote:1.1:*:*:*].........tcp://47.**.***.239:80 open nginx[1.18.0] [cpe:/a:*:nginx:1.18.0:*:*:*]tcp://47.**.***.243:80 open nginx[1.12.2]/requirejs[*]/zepto[*] [cpe:/a:*:requirejs:*:*:*:* cpe:/a:*:nginx:1.12.2:*:*:* cpe:/a:*:zepto:*:*:*:*]tcp://47.**.***.25:8080 open express[*] [cpe:/a:*:express:*:*:*:*]tcp://47.**.***.191:8080 open []tcp://47.**.***.218:8080 open jquery[*]/jquery[2.1.4] [cpe:/a:*:jquery:2.1.4:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:jquery:jquery:2.1.4:*:*:*]......与 synscan 是好搭档:servicescan.ScanFromSynResult#
在很多案例中,大家经常会使用 masscan + nmap 的大规模端口扫描的组合,在 yak 中,当然你可以使用命令行调用 masscan 来进行扫描任务,当然也可以直接使用 yak 提供的 synscan
来完成端口开放扫描。我们在本节中,将会介绍这种模式:
我们实际在使用过程中,synscan 扫描一个网段的一些端口,因为是 SYN 扫描,扫描这个网段速度将会特别快,所以我们获取到所有开放结果之后,才进行端口指纹扫描:扫描效果如下
我们隐去了扫描 IP 的具体信息 我们隐藏了扫描的具体 IP,同时对大量结果进行了删减和省略,具体怎么使用,需要读者自行尝试
res, err := synscan.Scan("47.**.***.105/24", "80,888,443,8080-8085,9000")die(err)
openResults = []for result := range res { openResults = append(openResults, result) result.Show()}
println("Open Ports: ", len(openResults))
res, err := servicescan.ScanFromSynResult(openResults, servicescan.active(true), servicescan.web())die(err)
for result := range res { println(result.String()) println(" ", result.GetCPEs())}OPEN: 47.**.***.35:443 from synscanOPEN: 47.**.***.191:80 from synscanOPEN: 47.**.***.200:443 from synscan......OPEN: 47.**.***.211:443 from synscanOPEN: 47.**.***.173:443 from synscan.........OPEN: 47.**.***.38:80 from synscanOPEN: 47.**.***.142:80 from synscanOPEN: 47.**.***.173:80 from synscanOPEN: 47.**.***.83:888 from synscanOpen Ports: 99tcp://47.**.***.133:80 open nginx[*] [cpe:/a:*:nginx:*:*:*:*]tcp://47.**.***.122:888 open nginx[*] [cpe:/a:*:nginx:*:*:*:*]tcp://47.**.***.191:80 open nginx[*] [cpe:/a:*:nginx:*:*:*:*]tcp://47.**.***.22:80 open nginx[*]/php[*] [cpe:/a:*:nginx:*:*:*:* cpe:/a:*:php:*:*:*:*]tcp://47.**.***.228:80 open apache[*]/php[5.2.17] [cpe:/a:*:apache:*:*:*:* cpe:/a:*:php:5.2.17:*:*:*]tcp://47.**.***.38:8082 open httpapi[2.0]/microsoft_httpapi[2.0] [cpe:/a:*:microsoft_httpapi:2.0:*:*:* cpe:/a:*:httpapi:2.0:*:*:*]tcp://47.**.***.7:80 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.181:80 open httpapi[2.0]/microsoft_httpapi[2.0] [cpe:/a:*:microsoft_httpapi:2.0:*:*:* cpe:/a:*:httpapi:2.0:*:*:*]tcp://47.**.***.91:80 open nginx[1.16.1] [cpe:/a:*:nginx:1.16.1:*:*:*]tcp://47.**.***.30:443 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.74:443 closed []tcp://47.**.***.87:443 open nginx[*] [cpe:/a:*:nginx:*:*:*:*]tcp://47.**.***.40:443 open clipboard.js[*]/jquery[*]/jquery[1.8.3]/jquery[1.9.0]/nginx[*] [cpe:/a:*:jquery:*:*:*:* cpe:/a:*:clipboard.js:*:*:*:* cpe:/a:jquery:jquery:1.9.0:*:*:* cpe:/a:*:nginx:*:*:*:* cpe:/a:*:jquery:1.8.3:*:*:*]tcp://47.**.***.80:80 open apache[*]/jquery[*]/jquery[1.8.3]/jquery_ui[*]/jquery_ui[1.9.2]/moment.js[*]/php[*] [cpe:/a:*:jquery_ui:1.9.2:*:*:* cpe:/a:*:jquery_ui:*:*:*:* cpe:/a:jquery:jquery:1.8.3:*:*:* cpe:/a:*:jquery:1.8.3:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:*:apache:*:*:*:* cpe:/a:*:moment.js:*:*:*:* cpe:/a:*:php:*:*:*:*]tcp://47.**.***.148:443 open nginx[*]/php[*]/php[7.2.11] [cpe:/a:*:php:7.2.11:*:*:* cpe:/a:*:nginx:*:*:*:* cpe:/a:*:php:*:*:*:*]tcp://47.**.***.39:80 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.128:80 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.34:80 open nginx[*] [cpe:/a:*:nginx:*:*:*:*]tcp://47.**.***.204:443 open nginx[1.10.2]/php[*]/php[5.4.16] [cpe:/a:*:nginx:1.10.2:*:*:* cpe:/a:*:php:*:*:*:* cpe:/a:*:php:5.4.16:*:*:*]tcp://47.**.***.200:443 open apache[*]/php[5.2.17] [cpe:/a:*:apache:*:*:*:* cpe:/a:*:php:5.2.17:*:*:*]tcp://47.**.***.85:80 open nginx[1.16.1] [cpe:/a:*:nginx:1.16.1:*:*:*]tcp://47.**.***.83:8085 open apache_tomcat[1.1]/coyote[1.1]/java[*] [cpe:/a:*:java:*:*:*:* cpe:/a:*:apache_tomcat:1.1:*:*:* cpe:/a:*:coyote:1.1:*:*:*]tcp://47.**.***.173:888 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.148:80 open nginx[1.8.0] [cpe:/a:*:nginx:1.8.0:*:*:*]tcp://47.**.***.84:80 open openresty[*] [cpe:/a:*:openresty:*:*:*:*]tcp://47.**.***.43:80 open bootstrap[*]/jquery[*]/nginx[1.8.0]/play[*] [cpe:/a:*:bootstrap:*:*:*:* cpe:/a:*:play:*:*:*:* cpe:/a:*:nginx:1.8.0:*:*:* cpe:/a:*:jquery:*:*:*:*]tcp://47.**.***.228:443 open apache[*]/php[5.2.17] [cpe:/a:*:apache:*:*:*:* cpe:/a:*:php:5.2.17:*:*:*]tcp://47.**.***.83:80 open apache_tomcat[1.1]/java[*]/jquery[*]/jquery[1.3.2]/nginx[1.18.0] [cpe:/a:*:java:*:*:*:* cpe:/a:*:apache_tomcat:1.1:*:*:* cpe:/a:*:jquery:1.3.2:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:jquery:jquery:1.3.2:*:*:* cpe:/a:*:nginx:1.18.0:*:*:*].........tcp://47.**.***.232:80 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.218:8080 open jquery[*]/jquery[2.1.4] [cpe:/a:*:jquery:2.1.4:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:jquery:jquery:2.1.4:*:*:*]tcp://47.**.***.30:80 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.220:80 open nginx[1.9.2] [cpe:/a:*:nginx:1.9.2:*:*:*]tcp://47.**.***.25:443 open []tcp://47.**.***.32:80 open apache[*]/font_awesome[*]/jquery[*]/jquery[1.12.4]/jquery_migrate[*]/wordpress[*]/wordpress[5.4.6] [cpe:/a:*:font_awesome:*:*:*:* cpe:/a:*:jquery_migrate:*:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:*:apache:*:*:*:* cpe:/a:*:wordpress:5.4.6:*:*:* cpe:/a:*:wordpress:*:*:*:* cpe:/a:wordpress:wordpress:5.4.6:*:*:* cpe:/a:jquery:jquery:1.12.4:*:*:*]tcp://47.**.***.155:80 open java[*]/jquery[*]/jquery[1.11.3] [cpe:/a:*:java:*:*:*:* cpe:/a:*:jquery:1.11.3:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:jquery:jquery:1.11.3:*:*:*]tcp://47.**.***.104:443 open nginx[1.10.3]/ubuntu[*] [cpe:/a:*:nginx:1.10.3:*:*:* cpe:/a:*:ubuntu:*:*:*:*]tcp://47.**.***.191:8080 open []tcp://47.**.***.200:80 open apache[*]/php[5.2.17] [cpe:/a:*:apache:*:*:*:* cpe:/a:*:php:5.2.17:*:*:*]tcp://47.**.***.219:80 open discuz!_x[3.2]/nginx[*]/php[5.6.36] [cpe:/a:*:nginx:*:*:*:* cpe:/a:*:discuz!_x:3.2:*:*:* cpe:/a:*:php:5.6.36:*:*:*].........tcp://47.**.***.195:80 open apache[*]/php[5.2.17] [cpe:/a:*:apache:*:*:*:* cpe:/a:*:php:5.2.17:*:*:*]tcp://47.**.***.80:443 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.210:443 open bootstrap[*]/jquery[*]/nginx[*] [cpe:/a:*:nginx:*:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:*:bootstrap:*:*:*:*]tcp://47.**.***.85:443 open nginx[1.16.1] [cpe:/a:*:nginx:1.16.1:*:*:*]tcp://47.**.***.7:443 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.129:80 open openresty[*] [cpe:/a:*:openresty:*:*:*:*]tcp://47.**.***.104:80 open nginx[1.10.3]/ubuntu[*] [cpe:/a:*:nginx:1.10.3:*:*:* cpe:/a:*:ubuntu:*:*:*:*]tcp://47.**.***.84:443 open openresty[*] [cpe:/a:*:openresty:*:*:*:*]tcp://47.**.***.218:80 open nginx[1.8.1] [cpe:/a:*:nginx:1.8.1:*:*:*]tcp://47.**.***.195:443 open apache[*]/php[5.2.17] [cpe:/a:*:apache:*:*:*:* cpe:/a:*:php:5.2.17:*:*:*]tcp://47.**.***.125:80 open nginx[1.10.3]/ubuntu[*] [cpe:/a:*:nginx:1.10.3:*:*:* cpe:/a:*:ubuntu:*:*:*:*]tcp://47.**.***.122:80 open nginx[*] [cpe:/a:*:nginx:*:*:*:*]tcp://47.**.***.38:8083 open httpapi[2.0]/microsoft_httpapi[2.0] [cpe:/a:*:microsoft_httpapi:2.0:*:*:* cpe:/a:*:httpapi:2.0:*:*:*]tcp://47.**.***.72:80 open nginx[1.6.3] [cpe:/a:*:nginx:1.6.3:*:*:*]tcp://47.**.***.210:888 open nginx[*] [cpe:/a:*:nginx:*:*:*:*]tcp://47.**.***.34:443 open []tcp://47.**.***.46:80 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.182:80 open express[*] [cpe:/a:*:express:*:*:*:*].........tcp://47.**.***.173:80 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.38:80 open iis[7.0]/microsoft_asp.net[*] [cpe:/a:*:iis:7.0:*:*:* cpe:/a:*:microsoft_asp.net:*:*:*:*]tcp://47.**.***.128:443 open apache[*] [cpe:/a:*:apache:*:*:*:*]tcp://47.**.***.175:443 open google_font_api[*]/jquery[*]/nginx[1.16.1] [cpe:/a:*:nginx:1.16.1:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:*:google_font_api:*:*:*:*]tcp://47.**.***.142:80 open tomcat[9.0.2] [cpe:/a:apache:tomcat:9.0.2:*:*:*]tcp://47.**.***.83:443 open apache_tomcat[1.1]/coyote[1.1]/java[*]/jquery[*]/jquery[1.3.2] [cpe:/a:*:coyote:1.1:*:*:* cpe:/a:*:java:*:*:*:* cpe:/a:*:apache_tomcat:1.1:*:*:* cpe:/a:*:jquery:1.3.2:*:*:* cpe:/a:*:jquery:*:*:*:* cpe:/a:jquery:jquery:1.3.2:*:*:*]tcp://47.**.***.74:8081 open flask[0.14.1]/python[3.6.6]/werkzeug[0.14.1] [cpe:/a:*:werkzeug:0.14.1:*:*:* cpe:/a:*:python:3.6.6:*:*:* cpe:/a:*:flask:0.14.1:*:*:*]tcp://47.**.***.173:443 open apache[*]/php[5.4.45] [cpe:/a:*:apache:*:*:*:* cpe:/a:*:php:5.4.45:*:*:*]tcp://47.**.***.21:80 open gitlab[*]/nginx[*] [cpe:/a:*:gitlab:*:*:*:* cpe:/a:*:nginx:*:*:*:*]tcp://47.**.***.83:888 open apache_tomcat[1.1]/coyote[1.1]/java[*]/jquery[*]/jquery[1.3.2] [cpe:/a:*:jquery:*:*:*:* cpe:/a:jquery:jquery:1.3.2:*:*:* cpe:/a:*:coyote:1.1:*:*:* cpe:/a:*:java:*:*:*:* cpe:/a:*:apache_tomcat:1.1:*:*:* cpe:/a:*:jquery:1.3.2:*:*:*]tcp://47.**.***.122:443 open jquery[1.12.4]/jquery_migrate[*]/nginx[*]/php[7.1.5]/wordpress[*] [cpe:/a:*:jquery_migrate:*:*:*:* cpe:/a:*:nginx:*:*:*:* cpe:/a:*:jquery:1.12.4:*:*:* cpe:/a:*:wordpress:*:*:*:* cpe:/a:jquery:jquery:1.12.4:*:*:* cpe:/a:*:php:7.1.5:*:*:*]tcp://47.**.***.79:80 open iis[8.5]/microsoft_asp.net[*] [cpe:/a:*:microsoft_asp.net:*:*:*:* cpe:/a:*:iis:8.5:*:*:*]tcp://47.**.***.25:80 closed []tcp://47.**.***.99:80 closed []tcp://47.**.***.72:8084 open iis[8.5]/microsoft_httpapi[2.0] [cpe:/a:*:microsoft_httpapi:2.0:*:*:* cpe:/a:*:iis:8.5:*:*:*]