信息收集思路
创始人
2024-09-25 01:52:10
0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

站点搭建分析

  • 搭建习惯-目录型站点
    在这里插入图片描述
    在这里插入图片描述

  • 搭建习惯-端口类站点
    在线工具:http://coolaf.com/tool/port
    在这里插入图片描述

在这里插入图片描述

  • 搭建习惯-子域名站点
    可能子域名用另一套源码搭建,两套服务不在一个服务器,因此IP不同;但也可能在同一个IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 搭建习惯-类似域名站点
    某个网站可能在不同时期注册了多个域名,例如:jd.com-jingdong.com;
    查询网址
    https://chapangzhan.com/ https://www.webscan.cc/ http://stool.chinaz.com/same https://c.webscan.cc/

  • 搭建习惯-旁注,C段站点
    旁注:同服务器不同站点(前提条件:多个站点服务器)

192.168.1.100 www.a.com www.b.com 

C端:同网段不同服务器不同站点(独立站点服务器)

查询网址
https://c.webscan.cc/

192.168.1.100 www.a.com www.b.com 
192.168.1.101 www.c.com www.d.com 
  • 搭建习惯-搭建软件特征站点
    抓包后观察Server字段,搭建软件搭建网站信息通常比较丰富,可以通过该条字段判断使用的是什么搭建网站,个人使用中间件搭建只有部分信息;
    在这里插入图片描述
    在这里插入图片描述

WAF防护分析

什么是WAF应用

WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。

如何快速识别WAF

Wafw00f:https://github.com/EnableSecurity/wafw00f
工具脚本识别WAF,只能识别主流产品,大型公司内部自行开发的无法识别

WAF看图识别:
https://www.cnblogs.com/sunny11/p/13796473.html

WAF机制及绕过方法总结:
https://www.freebuf.com/articles/web/229982.html

识别WAF对于安全测试的意义

对于有WAF的网站谨慎扫描,可能扫描过后IP会被拉黑;

相关内容

热门资讯

插件教程!微扑克辅助软件下载(... 插件教程!微扑克辅助软件下载(微扑克辅助软件)其实真的有挂(有挂安装)1、起透看视 微扑克辅助软件下...
透视揭秘!德扑线上有机器人吗,... 您好,德州ai机器人这款游戏可以开挂的,确实是有挂的,需要了解加微【487309276】很多玩家在这...
8分钟辅助挂!微扑克系统发牌&... 8分钟辅助挂!微扑克系统发牌"微扑克ai辅助器苹果版(其实真的有挂)-哔哩哔哩1、许多玩家不知道微扑...
解密教程!微扑克ai辅助会封号... 解密教程!微扑克ai辅助会封号吗(aapoker透明挂)原来确实真的有挂(有挂攻略)是一款可以让一直...
7分钟揭秘!wpk微扑克真的有... 7分钟揭秘!wpk微扑克真的有辅助吗"wepoke辅助插件(原来真的有挂)-哔哩哔哩运wpk微扑克真...
透视科普!微扑克有没有辅助,w... 透视科普!微扑克有没有辅助,wepkoe有外挂(其实真的有挂)是一款可以让一直输的玩家,快速成为一个...
新2024版!微扑克辅助软件查... 新2024版!微扑克辅助软件查得出来吗(微扑克辅助器ios)其实真的是有挂(有挂脚本)是一款可以让一...
九分钟实锤!aa扑克软件&qu... 九分钟实锤!aa扑克软件"wpk有辅助挂(其实真的有挂)-哔哩哔哩;科技详细教程小薇《1367043...
必备教程!来玩德州有挂吗(We... 必备教程!来玩德州有挂吗(WePoKe透视挂)其实真的是有挂(有挂方法)是一款可以让一直输的玩家,快...
透视开发!wpk辅助器小程序,... 透视开发!wpk辅助器小程序,德州之星辅助挂(原来真的有挂)1、德州之星辅助挂ai辅助优化,德州之星...