信息收集思路
创始人
2024-09-25 01:52:10
0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

站点搭建分析

  • 搭建习惯-目录型站点
    在这里插入图片描述
    在这里插入图片描述

  • 搭建习惯-端口类站点
    在线工具:http://coolaf.com/tool/port
    在这里插入图片描述

在这里插入图片描述

  • 搭建习惯-子域名站点
    可能子域名用另一套源码搭建,两套服务不在一个服务器,因此IP不同;但也可能在同一个IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 搭建习惯-类似域名站点
    某个网站可能在不同时期注册了多个域名,例如:jd.com-jingdong.com;
    查询网址
    https://chapangzhan.com/ https://www.webscan.cc/ http://stool.chinaz.com/same https://c.webscan.cc/

  • 搭建习惯-旁注,C段站点
    旁注:同服务器不同站点(前提条件:多个站点服务器)

192.168.1.100 www.a.com www.b.com 

C端:同网段不同服务器不同站点(独立站点服务器)

查询网址
https://c.webscan.cc/

192.168.1.100 www.a.com www.b.com 
192.168.1.101 www.c.com www.d.com 
  • 搭建习惯-搭建软件特征站点
    抓包后观察Server字段,搭建软件搭建网站信息通常比较丰富,可以通过该条字段判断使用的是什么搭建网站,个人使用中间件搭建只有部分信息;
    在这里插入图片描述
    在这里插入图片描述

WAF防护分析

什么是WAF应用

WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。

如何快速识别WAF

Wafw00f:https://github.com/EnableSecurity/wafw00f
工具脚本识别WAF,只能识别主流产品,大型公司内部自行开发的无法识别

WAF看图识别:
https://www.cnblogs.com/sunny11/p/13796473.html

WAF机制及绕过方法总结:
https://www.freebuf.com/articles/web/229982.html

识别WAF对于安全测试的意义

对于有WAF的网站谨慎扫描,可能扫描过后IP会被拉黑;

相关内容

热门资讯

攻略教程(红龙软件德州扑克)外... 攻略教程(红龙软件德州扑克)外挂透明挂辅助脚本(微扑克辅助是有)其实真的有挂(有挂识别)1、每一步都...
八分钟攻略!德扑之星隐藏功能在... 八分钟攻略!德扑之星隐藏功能在哪,红龙poker的确真的有挂,教你攻略(有挂讲解)1、在德扑之星隐藏...
十分钟挂!德州之星有外挂,微扑... 十分钟挂!德州之星有外挂,微扑克必胜技巧,切实教程(有挂稳赢);在进入德州之星有外挂辅助挂后,参与本...
可靠技巧(wepower)微扑... 可靠技巧(wepower)微扑克wpk安全(透视)就是真的有挂(2024已更新)(头条);1、用户打...
攻略教程(we辅助poker)... 攻略教程(we辅助poker)外挂透明挂辅助安装(wepoke透明挂件)一般真的有挂(有挂线上)该软...
三分钟晓得!微扑克俱乐部,we... 三分钟晓得!微扑克俱乐部,wepower德州总是真的有挂,安装教程(有挂技巧);1、起透看视 微扑克...
一分钟透明!德州wpk到底有外... 一分钟透明!德州wpk到底有外挂,鱼扑克fishpoker俱乐部辅助,微扑克教程(有挂输赢);1、一...
力荐教程(德州俱乐部)gove... 力荐教程(德州俱乐部)governorofpoker3有辅助(透明黑科技)好像真的有挂(2023已更...
2025教程(德扑助手)外挂透... 2025教程(德扑助手)外挂透明挂辅助插件(德扑之星用刷数据)一直真的有挂(有挂识别)1、打开软件启...
两分钟体悟!poker辅助软件... 两分钟体悟!poker辅助软件,wEpOke就是真的有挂,必胜教程(有挂普及);1、每一步都需要思考...