小迪笔记-信息收集
1.CMS识别
网上CMS识别平台 2.源码获取
3.架构信息
4.站点搭建分析
👍目录型站点
不同目录是不同源码的网站,不管哪个有漏洞都会遭殃,因为只有目录不同。 网站目录扫描工具等... 👍端口类站点
常规网站默认是80端口,其它端口也许是另一个网站,他们在同一台服务器上。 对网站进行端口扫描等... 👍子域名两套CMS
主站和子站同一ip在一个服务器上。 主站和子站有可能不在同一个服务器上,在同一网段。(内网安全) 👍网站后缀
有些网站域名后缀可能有多个 .com .cn 👍C段、旁注站点
旁注:同服务器不同站点(前提条件:对方有多个站点/旁注查询) C段:同网段不同服务器不同站点(内网安全) https://www.webscan.cc/ 查询 👍搭建软件
lnmap,wmap,宝塔,phpstudy等搭建软件 不同的搭建软件响应头(Response headers) 的server不同,搭建软件配置的安全环境可能是默认账号密码,还要通过经验看搭建环境判断搭建软件。 https://www.shodan.io/ 黑暗引擎 5.WAF防护
😊神魔是WAF:
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。———————-百度百科
😊识别WAF:
wafwoof工具 https://github.com/EnableSecurity/wafw00f 安装使用:https://www.bilibili.com/read/cv8342539/ 响应头(X-Powered-By:WAF) 😊识别waf的意义:
尝试绕过,有waf不要扫描容易被禁ip拉黑 原文链接:https://www.cnblogs.com/bigcrucian/p/15589848.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/20816
