前言:

在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!

CMS 识别技术

直接拿网站识别

源码获取技术

以前视频讲过

架构信息获取

以前视频讲过

站点搭建分析

  • 搭建习惯-目录型站点
  • 搭建习惯-端口类站点
  • 搭建习惯-子域名站点
  • 搭建习惯-类似域名站点
  • 搭建习惯-旁注,C 段站点

旁注是同服务器不同站点(前提条件对方有多个站点服务器,用网站扫描),C段是同网段不同服务器不同站点。

  • 搭建习惯-搭建软件特征站点

中间件不同,通过关键字可以知道是什么搭建的

WAF 防护分析

什么是 WAF 应用?

web应用防护系统,有硬件有软件。

如何快速识别 WAF?

演示了怎么安装这个工具,然后用wafw00f工具扫描网站

识别 WAF 对于安全测试的意义?

方便知道用那种方法绕过,然后便于安全测试

演示案例:

sti.blcu-bbs-目录型站点分析

可能不同的目录有不同的搭建平台所以会有不同的漏铜

web.0516jz-8080-端口类站点分析

不同的端口有不同的页面,也会有不同的漏洞

goodlift-www.bbs-子域名两套 CMS

字面意思

jmlsd-cn.com.net 等-各种常用域名后缀

有很多不同的后缀但都是在同一个服务器上,都是攻击面

weipan-qqyewu-查询靶场同服务器站点

用下面资源里面同IP查询网站查

weipan-phpstudy-查询特定软件中间件等

shoudan黑暗引擎可以搜到很多信息

判断waf是什么?

用shodan查关键字(X-Powered-By:WAF),或者直接网站审查元素看关键字

涉及资源:

https://www.shodan.io/   搜索引擎

https://www.webscan.cc/  同ip网站查询

https://github.com/EnableSecurity/wafw00f   Web 应用程序防火墙指纹识别工具

B站小迪安全第八天信息搜集-架构,搭建,waf相关推荐

  1. 2020小迪安全第八天笔记-(信息收集)架构,搭建,WAF 等

    目录 信息收集-架构,搭建,WAF 等 信息收集思路图: 搜索引擎关键字搜索技巧: 站点搭建 #WAF 防护分析 演示案例: 涉及资源 笔记来源视频:[小迪安全]web安全|渗透测试|网络安全(6个月 ...

  2. 【小迪安全day08】信息收集-架构,搭建,防护应用WAF

    在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务.也可以很直接的跟大家说:渗透测试的思路就是从 ...

  3. 第8天-信息收集——站点搭建,WAF等

    ​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之定着是否能完成目标的测试任务.也可以很直接的跟大家说:渗透测试的思路就是 ...

  4. Cracer渗透视频课程学习笔记——信息搜集

                                                  信息搜集 渗透一个网站收集这部分信息基本就够用了. 常用渗透测试系统:Back track5 ,parrot ...

  5. 浅谈渗透测试之前期信息搜集

    一.常规信息搜集之域名 1,备案号查询 备案号是网站是否合法注册经营的标志(中国每个公司都有备案,国外则没有),进行备案号查询及反查,出现公司相关资产 站长之家https://icp.chinaz.c ...

  6. 2018-2019-2 20165313 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测. ...

  7. 渗透测试之信息搜集总结

    在渗透测试的第一步,就是进行信息搜集,在做渗透测试时我们越了解目标,测试的工作就越容易.只要是与网站相关的的信息,都要竟可能多的去搜集. 目录 收集域名信息 whois查询 备案信息查询 收集敏感信息 ...

  8. 关于信息搜集的部分介绍

    什么是信息搜集 信息搜集也称踩点,信息搜集就是尽可能搜集目标的信息,包括端口信息,DNS信息,员工邮箱等看似并不起眼的一些信息都算是信息搜集. 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据 ...

  9. 2021-01-22 信息搜集更新

    信息收集 基本信息 whois 查询 riskIQ 站长之家whois:http://tool.chinaz.com/ipwhois Virus Total: https://www.virustot ...

最新文章

  1. Lightoj 1281 New Traffic System (记忆化Dijkstra)
  2. 快速排序 递归版本和非递归方法 c代码
  3. java web乱码_【SpringBoot WEB 系列】RestTemplate 之中文乱码问题 fix
  4. 寻找性能更优秀的动态 Getter 和 Setter 方案
  5. linux 升级 git版本,CentOS使用Yum升级Git到2.1x新版本
  6. LightOJ 1197 Help Hanzo 素数筛
  7. mysql 修改字段长度_面试官:InnoDB记录存储结构都不知道,你敢说你懂MySQL?
  8. 计算机系统的组成doc,计算机系统由(组成.doc
  9. 那些机器学习中无法衍生的强规则变量有吗?
  10. 使用 imitator 实现前后端分离开发中的数据模拟与静态资源映射
  11. 一键部署Zabbix客户端
  12. 【leetcode】遍历二叉树从跟到叶子的核心代码
  13. ajax 跨域 java_java+jQueryd的ajax跨域方法
  14. 2018ICPC焦作D(几何)---Keiichi Tsuchiya the Drift King
  15. 腾讯测试岗位的面试题合集,请查收
  16. 磊科路由器怎么设置虚拟服务器,磊科无线路由器静态IP地址分配如何配置
  17. [每日100问][2011-10-06]iphone开发笔记,今天你肿了么
  18. 计算分辨率长宽比(等比例缩放)
  19. iOS(iPhone,iPad))开发(Objective-C)开发库常用库索引
  20. Hive表分区查询show partitions tablename

热门文章

  1. 2020年开源之星 COSCon 之星
  2. lol掉线后重连服务器维护,LOL:玩家掉线后重连赢了照样扣分,网友吐槽:那我还不如不连!...
  3. 腾讯和阿里巴巴投资了哪些小程序
  4. Android Gradle源码分析
  5. java将ppt转成html,Java 将PPT幻灯片转为HTML文件的实现思路
  6. ffplay利用directshow播放USB摄像头
  7. word文档变成0字节_本地磁盘显示0字节可用数据怎么恢复?
  8. i712700k和i912900k差距 i7 12700k和i9 12900k玩游戏区别
  9. vscode linux命令行启动,在命令行启动vscode
  10. mathtype大括号换行后大括号变成方块,以及公式显示不完整等问题的破解