站点搭建分析

• 搭建习惯-目录型站点
  
  

• 搭建习惯-端口类站点
  在线工具：http://coolaf.com/tool/port
  

• 搭建习惯-子域名站点
  可能子域名用另一套源码搭建，两套服务不在一个服务器，因此IP不同；但也可能在同一个IP

• 搭建习惯-类似域名站点
  某个网站可能在不同时期注册了多个域名，例如：jd.com-jingdong.com;
  查询网址
  https://chapangzhan.com/ https://www.webscan.cc/ http://stool.chinaz.com/same https://c.webscan.cc/

• 搭建习惯-旁注，C段站点
  旁注：同服务器不同站点（前提条件：多个站点服务器）

192.168.1.100 www.a.com www.b.com 

C端：同网段不同服务器不同站点（独立站点服务器）

查询网址
https://c.webscan.cc/

192.168.1.100 www.a.com www.b.com 

192.168.1.101 www.c.com www.d.com 

• 搭建习惯-搭建软件特征站点
  抓包后观察Server字段，搭建软件搭建网站信息通常比较丰富，可以通过该条字段判断使用的是什么搭建网站，个人使用中间件搭建只有部分信息；
  
  

WAF防护分析

什么是WAF应用

WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理，从而保证Web应用的安全性与合法性。

如何快速识别WAF

Wafw00f：https://github.com/EnableSecurity/wafw00f
工具脚本识别WAF，只能识别主流产品，大型公司内部自行开发的无法识别

WAF看图识别：
https://www.cnblogs.com/sunny11/p/13796473.html

WAF机制及绕过方法总结：
https://www.freebuf.com/articles/web/229982.html

识别WAF对于安全测试的意义

对于有WAF的网站谨慎扫描，可能扫描过后IP会被拉黑；