信息收集思路
创始人
2024-09-25 02:20:10
0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

站点搭建分析

  • 搭建习惯-目录型站点
    在这里插入图片描述
    在这里插入图片描述

  • 搭建习惯-端口类站点
    在线工具:http://coolaf.com/tool/port
    在这里插入图片描述

在这里插入图片描述

  • 搭建习惯-子域名站点
    可能子域名用另一套源码搭建,两套服务不在一个服务器,因此IP不同;但也可能在同一个IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 搭建习惯-类似域名站点
    某个网站可能在不同时期注册了多个域名,例如:jd.com-jingdong.com;
    查询网址
    https://chapangzhan.com/ https://www.webscan.cc/ http://stool.chinaz.com/same https://c.webscan.cc/

  • 搭建习惯-旁注,C段站点
    旁注:同服务器不同站点(前提条件:多个站点服务器)

192.168.1.100 www.a.com www.b.com

C端:同网段不同服务器不同站点(独立站点服务器)

查询网址
https://c.webscan.cc/

192.168.1.100 www.a.com www.b.com 
192.168.1.101 www.c.com www.d.com
  • 搭建习惯-搭建软件特征站点
    抓包后观察Server字段,搭建软件搭建网站信息通常比较丰富,可以通过该条字段判断使用的是什么搭建网站,个人使用中间件搭建只有部分信息;
    在这里插入图片描述
    在这里插入图片描述

WAF防护分析

什么是WAF应用

WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。

如何快速识别WAF

Wafw00f:https://github.com/EnableSecurity/wafw00f
工具脚本识别WAF,只能识别主流产品,大型公司内部自行开发的无法识别

WAF看图识别:
https://www.cnblogs.com/sunny11/p/13796473.html

WAF机制及绕过方法总结:
https://www.freebuf.com/articles/web/229982.html

识别WAF对于安全测试的意义

对于有WAF的网站谨慎扫描,可能扫描过后IP会被拉黑;

上一篇:GB28181服务器的搭建

下一篇:【Linux】ab命令实现网站性能压力测试

相关内容

热门资讯

腾讯游戏转安卓系统,开启全新征... 你知道吗?最近有个大动作在游戏界引起了不小的轰动,那就是腾讯游戏宣布要将旗下多款游戏转战安卓系统。这...
安卓5.0系统装包,体验流畅新... 你有没有想过,你的安卓手机升级到5.0系统后,装包速度竟然变得如此神速?今天,就让我带你一探究竟,揭...
安卓系统装虚拟系统会卡吗,体验... 你有没有想过,你的安卓手机装了个虚拟系统,是不是会突然变得卡顿呢?这可是不少小伙伴关心的问题,今天咱...
暴风影音2.1安卓系统,畅享高... 你有没有发现,最近你的手机里多了一个叫暴风影音2.1的小家伙?别小看了它,这可是个隐藏的宝藏哦!今天...
安卓系统关过渡动画,探索安卓系... 你有没有发现,每次打开安卓手机,那流畅的过渡动画简直就像是一场视觉盛宴?今天,就让我带你深入探索一下...
东莞安卓会议视频系统,智能会议... 你有没有想过,在繁忙的会议中,如何让每个人都能清晰地看到演示内容呢?今天,就让我带你走进东莞的安卓会...
安卓系统稳定散热设置,清凉一夏 手机用久了是不是觉得有点烫手?别担心,今天就来给你支个招,让你的安卓手机在炎炎夏日也能保持清凉。咱们...
安卓系统图片默认在哪,安卓系统... 你有没有发现,手机里的安卓系统有时候会自动保存一些图片,但你就是找不到它们藏在哪里?别急,今天就来给...
安卓系统关闭云端应用,轻松释放... 你知道吗?最近在安卓系统上,关闭那些默默无闻的云端应用成了不少手机用户的关注焦点。这些应用虽然平时不...
荣耀10降级安卓系统,轻松还原... 你有没有听说最近荣耀10的用户们都在忙活一件大事?没错,就是降级安卓系统!这可不是一个简单的操作,里...
安卓主题排名查询系统,热门主题... 你有没有发现,手机里的世界越来越丰富多彩了?各种主题、壁纸、图标,都能让你的手机焕然一新。今天,就让...
oppo手机系统安卓8,性能升... 你有没有发现,最近身边的朋友都在讨论一款新出的手机?没错,就是OPPO的新款手机,而且听说它的系统是...
平板安卓最好的系统,打造极致体... 你有没有想过,为什么你的平板电脑用起来总是不那么顺畅?是不是觉得安卓系统有点儿让人头疼?别急,今天就...
安卓系统等级怎么分类,揭秘不同... 你有没有想过,你的安卓手机里那些神秘的系统等级,它们到底是怎么分类的呢?别急,今天就来给你揭秘这个谜...
c 安卓系统开发,Andro... 你有没有想过,为什么你的手机里那么多应用,而有些应用却让你爱不释手?这背后,可是有着一套神奇的技术在...
华为系统超越安卓吗,引领未来移... 你有没有想过,手机操作系统界的大佬们,是不是也在暗中较劲呢?华为的鸿蒙系统,最近可是风头无两,有人甚...
安卓系统模拟ios系统下载地址... 你有没有想过,在安卓手机上也能体验到iOS系统的流畅和美观呢?没错,这就是今天我要跟你分享的神奇小技...
安卓5.1系统程序锁,安卓5.... 你有没有发现,手机里的那些小秘密,有时候真是让人又爱又恨呢?比如,那些重要的联系人信息、私密的照片,...
安卓系统防止变卡,畅享流畅体验 手机用久了是不是感觉越来越卡?别急,今天就来给你支几招,让你的安卓手机重拾活力,告别卡顿的烦恼!一、...
安卓手机系统搬到电脑,跨越设备... 你有没有想过,把安卓手机系统搬到电脑上,那会是怎样的体验呢?想象你可以在电脑上直接使用微信、抖音,甚...