從信息收集到網絡架構防護信息收集
瞭解CMS指紋識別
CMS:快速搭建網站的內容管理系統
web應用框架:快速二次開發的web應用框架,例如網站、小程序
一、指紋識別知多少
指紋的特性
- 唯一性
- 終身不變性
- 方便性
指紋識別-方式
在線和離線的方式收集指紋信息
- 雲悉在線:http://www.yunsee.cn
- Whatweb:http://www.whatweb.net
- 插件wappalyzer:https://www.wappalyzer.com
- 腳本CMSeek:https://github.com/Tuhinshubhra/CMSeek
- Webfinger:https://github.com/se55i0n/Webfinger
二、WAF
Waf(web應用防火牆)的全拼爲:Web Application Firewall,顧名思義Waf是一款專針對Web應用攻擊的防護產品。當Web應用越來越豐富的同時,大部分交互都轉移到了Web上,與此同時Web也成爲了主要的攻擊目標,此時Waf就成爲了安全防護中的第一道防線,Waf在安全中的重要性不言而喻。
常見的WAF產品以及檢測方法
一、Awesome-WAF項目
https://gitnub.com/0xinfection/Awesome-WAF
二、檢測腳本:wafw00f
https://github.com/EnableSecurity/wafw00f
三、CDN
CDN介紹
CDN的全稱是Content Delivery Network,即內容分發網絡。其基本思路是儘可能避開互聯網上有可能影響數據傳輸速度和穩定性的瓶頸和環節,使內容傳輸得更快、更穩定。
改善網站加載時間、減少服務器負載,降低成本、提高網站安全性
使用在線或離線的方法檢測CDN
- 國內在線:CDN雲觀測:http://cdn.chinaz.com/
- 國外在線:cdnplanet:https://www.cdnplanet.com/
- 腳本探測:xcdn:https://github.com/3xp10it/xcdn
常見的尋找真實IP的方法
都是通過尋找對方未綁定CDN站點進行突破,從而找到真實站點