信息收集思路
创始人
2024-09-25 02:20:10
0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

站点搭建分析

  • 搭建习惯-目录型站点
    在这里插入图片描述
    在这里插入图片描述

  • 搭建习惯-端口类站点
    在线工具:http://coolaf.com/tool/port
    在这里插入图片描述

在这里插入图片描述

  • 搭建习惯-子域名站点
    可能子域名用另一套源码搭建,两套服务不在一个服务器,因此IP不同;但也可能在同一个IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 搭建习惯-类似域名站点
    某个网站可能在不同时期注册了多个域名,例如:jd.com-jingdong.com;
    查询网址
    https://chapangzhan.com/ https://www.webscan.cc/ http://stool.chinaz.com/same https://c.webscan.cc/

  • 搭建习惯-旁注,C段站点
    旁注:同服务器不同站点(前提条件:多个站点服务器)

192.168.1.100 www.a.com www.b.com

C端:同网段不同服务器不同站点(独立站点服务器)

查询网址
https://c.webscan.cc/

192.168.1.100 www.a.com www.b.com 
192.168.1.101 www.c.com www.d.com
  • 搭建习惯-搭建软件特征站点
    抓包后观察Server字段,搭建软件搭建网站信息通常比较丰富,可以通过该条字段判断使用的是什么搭建网站,个人使用中间件搭建只有部分信息;
    在这里插入图片描述
    在这里插入图片描述

WAF防护分析

什么是WAF应用

WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。

如何快速识别WAF

Wafw00f:https://github.com/EnableSecurity/wafw00f
工具脚本识别WAF,只能识别主流产品,大型公司内部自行开发的无法识别

WAF看图识别:
https://www.cnblogs.com/sunny11/p/13796473.html

WAF机制及绕过方法总结:
https://www.freebuf.com/articles/web/229982.html

识别WAF对于安全测试的意义

对于有WAF的网站谨慎扫描,可能扫描过后IP会被拉黑;

上一篇:GB28181服务器的搭建

下一篇:【Linux】ab命令实现网站性能压力测试

相关内容

热门资讯

安卓系统为什么不封闭,揭秘安卓... 你有没有想过,为什么安卓系统那么开放,却不像苹果iOS那样封闭呢?这背后可是有着不少有趣的故事和原因...
安卓系统更新包多大,解析不同版... 你有没有发现,每次安卓系统更新,手机里都会多出那么几个G的文件?这可真是让人好奇,安卓系统更新包究竟...
安卓手机安装双系统吗,安卓手机... 你有没有想过,你的安卓手机是不是也能像电脑一样,装上两个系统,一个用来工作,一个用来娱乐?没错,这就...
oppo会升级安卓系统,畅享最... 你知道吗?最近有个大消息在手机圈里炸开了锅,那就是OPPO要升级安卓系统啦!这可不是什么小打小闹的更...
安卓系统上安装windows,... 你有没有想过,在安卓手机上安装Windows系统?听起来是不是有点不可思议?但你知道吗,这竟然是可能...
安卓系统怎么进运行框,安卓系统... 你有没有想过,你的安卓手机里有一个超级实用的功能,那就是运行框!它就像是一个小助手,帮你快速找到正在...
安卓系统电视无图像设置,安卓电... 你家的安卓系统电视突然没图像了?别急,让我来给你支个招,让你轻松解决这个问题!一、检查电源和连接线首...
安卓机建议升级系统吗,提升性能 你有没有发现,你的安卓手机最近有点儿慢吞吞的?是不是在犹豫要不要升级系统呢?别急,让我来给你好好分析...
升级不了安卓系统升级,探寻升级... 你有没有遇到过这种情况?手机里的安卓系统突然告诉你,它需要升级,但你左等右等,就是升不上去。这可真是...
备用安卓系统手机推荐,盘点热门... 你有没有想过,如果你的手机突然罢工了,你会怎么办?别担心,今天我就要给你安利几款备用安卓系统手机,让...
旧安卓系统ipad无法更新系统... 你有没有遇到过这种情况?你的旧安卓系统iPad突然告诉你,它无法更新系统了!是不是瞬间感觉心里有点小...
运行安卓6系统命令大全,全面掌... 你有没有想过,你的安卓手机里隐藏着无数强大的功能,只等着你去发现和探索呢?今天,就让我带你走进安卓6...
安卓系统简笔画教程下载,轻松绘... 你有没有想过,用简单的线条就能把复杂的安卓系统画出来?没错,就是那种一看就懂,一画就上手的感觉!今天...
华为如何鸿蒙转安卓系统,轻松实... 你知道吗?最近华为的大动作可是让整个科技圈都沸腾了!他们竟然把鸿蒙系统转到了安卓系统上,这可真是让人...
安卓10系统的问题,安卓10系... 你有没有发现,自从你的手机升级到安卓10系统后,好像有点不对劲呢?别急,让我来给你细细道来,看看安卓...
安卓系统苹果搞笑视频,苹果搞笑... 你知道吗?在互联网的世界里,搞笑视频可是个永恒的热门话题。尤其是那些结合了安卓系统和苹果手机的搞笑片...
卡片机改造安卓系统,探索改造之... 你有没有想过,那些曾经陪伴我们记录美好时光的卡片机,现在竟然也能焕发第二春呢?没错,就是那些小巧便携...
装安卓系统倒车出不来,智能科技... 你有没有遇到过这样的事情:手机装了个安卓系统,结果倒车的时候出不来啦?这可不是闹着玩的,简直让人抓狂...
定制安卓系统哪家好点儿,哪家服... 你有没有想过,手机系统就像是个人的衣服,每个人都需要找到最适合自己的那一款?今天,咱们就来聊聊定制安...
台电用回安卓系统吗,开启智能新... 最近有个话题在科技圈里炒得挺热的,那就是台电是不是要用回安卓系统了?你有没有想过,这个小小的决定背后...