zoukankan      html  css  js  c++  java
  • 渗透利器(第二章-4)信息收集之CMS指纹识别

    • 了解CMS指纹识别
    • WAF
    • CDN

    从信息收集到网站架构防护信息收集

    指纹识别知多少
      了解CMS指纹识别
        快速搭建快速搭建网站的内容管理系统
          CMS (内容管理系统)
            CMS是"Content Management System"的缩写,意为"内容管理系统"。内容管理系统见企业信息化建设和电了政务的新宠,也是一一个相对较新的市场。对于内容管理,业界还没有一 “个统"的定 义,不同的机构有不同的理解。
            中文名   网站内容管理系统
            全名    Content Management System
            外文名   CMS
            意为    内容管理系统
            简介    企业信息化建设和电子政务的新宏
        快速二次开发的Web应用框架,例如网站、小程序
          Web应用框架
            Web应用框架(Web application framework)是一种开发框架, 用来支持动态网站、网络应用程序及网络服务的开发。其类型有基于请求的和基于组件的两种框架
            中文名   Web应用框架
            定义    开发框架
            外文名   Web applic ation framework
            支持    网指应用程序及网络服务的开发
      指纹的特性
        唯一性
        终身不变性
        方便性
      指纹识别-方式
        在线和离线的方式收集指纹信息
        云悉在线:
          http://www.yunsee.cn
        hatweb:
          http://www.whatweb.net
        插件: wappalyzer
          https://www.wappalyzer.com
        脚本:
          CMSeek:
            https://github.com/Tuhinshubhra/CMSeeK
          Webfinger:
            https://github.com/se55iOn/Webfinger

    WAF
      介绍
        Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。
      WAF -检测
        常见的WAF产品以及检测方法
          Awesome-WAF项目
            https://github.com/Oxlnfection/Awesome-WAF0
          检测脚本: wafw00f
            https://github.com/EnableSecurity/wafw00f

    CDN
      介绍
        CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。
        改善网站加载时间、减少服务器负载,降低成本、提高网站安全性
      CDN探测
        使用在线以及离线的方式检测CDN
          国内在线
            CDN云观测:
              http://cdn.chinaz.com/
          国外在线
            cdnplanet
              https://www.cdnplanet.com/
          脚本探测: xcdn
            https://github.com/3xp10it/xcdn
    常见绕过CND的方法
      通过寻找对方未绑定CDN站点进行突破,从而找到真实站点

  • 相关阅读:
    h5页面 禁止缩放
    Mac 建立自己的服务器,支持PHP
    socket(孔、插座 --> 套接字) Socket通信 -- 了解
    核心动画
    popoverPresentationController UIPopoverController 使用方法详解(气泡控制器)
    plist中的中文数据
    Attempt to present <vc> on <vc> which is already presenting <vc>/(null)
    Xcode 8 : iOS xib is missing from working copy、iOS misssing file
    Xcode 中的黄色文件夹/蓝色文件夹
    iOS 容器 addChildViewController
  • 原文地址:https://www.cnblogs.com/L-F-G/p/13166646.html
Copyright © 2011-2022 走看看