信息收集思路
创始人
2024-09-25 02:20:10
0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

站点搭建分析

  • 搭建习惯-目录型站点
    在这里插入图片描述
    在这里插入图片描述

  • 搭建习惯-端口类站点
    在线工具:http://coolaf.com/tool/port
    在这里插入图片描述

在这里插入图片描述

  • 搭建习惯-子域名站点
    可能子域名用另一套源码搭建,两套服务不在一个服务器,因此IP不同;但也可能在同一个IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 搭建习惯-类似域名站点
    某个网站可能在不同时期注册了多个域名,例如:jd.com-jingdong.com;
    查询网址
    https://chapangzhan.com/ https://www.webscan.cc/ http://stool.chinaz.com/same https://c.webscan.cc/

  • 搭建习惯-旁注,C段站点
    旁注:同服务器不同站点(前提条件:多个站点服务器)

192.168.1.100 www.a.com www.b.com

C端:同网段不同服务器不同站点(独立站点服务器)

查询网址
https://c.webscan.cc/

192.168.1.100 www.a.com www.b.com 
192.168.1.101 www.c.com www.d.com
  • 搭建习惯-搭建软件特征站点
    抓包后观察Server字段,搭建软件搭建网站信息通常比较丰富,可以通过该条字段判断使用的是什么搭建网站,个人使用中间件搭建只有部分信息;
    在这里插入图片描述
    在这里插入图片描述

WAF防护分析

什么是WAF应用

WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。

如何快速识别WAF

Wafw00f:https://github.com/EnableSecurity/wafw00f
工具脚本识别WAF,只能识别主流产品,大型公司内部自行开发的无法识别

WAF看图识别:
https://www.cnblogs.com/sunny11/p/13796473.html

WAF机制及绕过方法总结:
https://www.freebuf.com/articles/web/229982.html

识别WAF对于安全测试的意义

对于有WAF的网站谨慎扫描,可能扫描过后IP会被拉黑;

上一篇:GB28181服务器的搭建

下一篇:【Linux】ab命令实现网站性能压力测试

相关内容

热门资讯

秒懂普及”新长虹房卡领取码“人... 房卡领取码是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:113857776许多玩家在游戏中会购买房...
一分钟实测分享”新永和是如何购... 一分钟实测分享”新永和是如何购买的“详细房卡使用教程游戏中心打开微信,添加客服【113857776】...
秒懂百科”新上游房卡客服“金花... 秒懂百科”新上游房卡客服“金花牛牛房卡充值游戏中心打开微信,添加客服【113857776】,进入游戏...
秒懂百科”新下游房卡在哪里买“... 来教大家如何使用房卡在哪里买房卡充值 添加房卡批售商:微【113857775】复制到微信搜索、直接添...
实测分享”新道游房卡获取方式“... 房卡获取方式是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:113857776许多玩家在游戏中会购买...
一秒了解”新久情在哪里买房卡“... 来教大家如何使用在哪里买房卡房卡充值 添加房卡批售商:微【113857775】复制到微信搜索、直接添...
玩家须知”新九神房卡充值“新老... 玩家须知”新九神房卡充值“新老夫子房卡充值游戏中心打开微信,添加客服【113857776】,进入游戏...
秒懂百科”新全游房卡详细充值“... 来教大家如何使用房卡详细充值房卡充值 添加房卡批售商:微【113857775】复制到微信搜索、直接添...
1分秒分析”新详心在哪里买房卡... 1分秒分析”新详心在哪里买房卡“哪里有详细房卡介绍 微信牛牛房卡客服微信号微信游戏中心打开微信,添加...
一秒了解”炸金花低价获取分享房... 一秒了解”炸金花低价获取分享房卡给大家“人海大厅房卡充值 微信牛牛房卡客服微信号微信游戏中心打开微信...
一秒了解”新玄龙房卡详细充值“... 一秒了解”新玄龙房卡详细充值“金花房卡充值 微信牛牛房卡客服微信号微信游戏中心打开微信,添加客服【1...
1分秒分析”新烛龙如何买房卡“... 1分秒分析”新烛龙如何买房卡“哪里有详细房卡介绍微信房卡充值 添加房卡批售商:微【113857776...
玩家须知”新九天房卡哪里充“金... 房卡哪里充是一款非常受欢迎的棋牌游戏,咨询房/卡添加微信:113857776许多玩家在游戏中会购买房...
秒懂普及”新西楚房卡充值“哪里... 来教大家如何使用房卡充值房卡充值 添加房卡批售商:微【113857775】复制到微信搜索、直接添加房...
秒懂百科”新九五获得房卡链接渠... 来教大家如何使用获得房卡链接渠道房卡充值 添加房卡批售商:微【113857775】复制到微信搜索、直...
玩家须知”新九天房卡哪里充“新... 玩家须知”新九天房卡哪里充“新道游房卡充值 微信牛牛房卡客服微信号微信游戏中心打开微信,添加客服【1...
关于"‘牛牛房卡哪里...
玩家须知”新荣耀是如何购买的“... 来教大家如何使用哪里有详细房卡介绍房卡充值 添加房卡批售商:微【113857775】复制到微信搜索、...
1分秒分析”新鸿运是如何购买的... 1分秒分析”新鸿运是如何购买的“王者大厅房卡充值微信房卡充值 添加房卡批售商:微【113857776...
实测分享”新鸿狐房卡在哪里买“... 实测分享”新鸿狐房卡在哪里买“低价获取房卡给大家微信房卡充值 添加房卡批售商:微【113857776...