信息收集-架构,搭建,WAF等
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
#申明:涉及的网络真实目标只做技术分析,不做非法操作!
#CMS识别技术
#源码获取技术
#架构信息获取
#站点搭建分析
搭建习惯-目录型站点
搭建习惯-端口类站点
搭建习惯-子域名站点
搭建习惯-类似域名站点
搭建习惯-旁注,C段站点
搭建习惯-搭建软件特征站点
#WAF防护分析
什么是WAF应用?
如何快速识别WAF?
识别WAF对于安全测试的意义?
演示案例:
² sti.blcu-bbs-目录型站点分析
² web.0516jz-8080-端口类站点分析
² goodlift-www.bbs-子域名两套CMS
² jmlsd-cn.com.net等-各种常用域名后缀
² weipan-qqyewu-查询靶场同服务器站点
² weipan-phpstudy-查询特定软件中间件等
² wafw00f-shodan(X-Powered-By: WAF)-147.92.47.120
涉及资源:
https://www.shodan.io/
https://www.webscan.cc/
https://github.com/EnableSecurity/wafw00f
若有收获,就点个赞吧
0 人点赞
