《小迪安全》学习笔记7 信息收集-CDN相关

最新推荐文章于 2024-04-07 13:17:08 发布
最新推荐文章于 2024-04-07 13:17:08 发布
阅读量1.5k 收藏
点赞数
分类专栏: 数据安全 文章标签: html web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiVicto/article/details/120665371
版权

# 如何判断目标存在CDN服务?

利用多节点技术进行性请求返回判断:超级ping

# CDN对于安全测试有哪些影响?

# 目前常见的CDN绕过技术有哪些?

子域名查询

邮件服务查询

国外地址请求

遗留文件:inurl:phpinfo,扫描全网

黑暗引擎搜索特定文件:shodan zoomeye

dns历史记录,以量打量(不推荐)

www.get-site-ip.com

练习:

xueersi 子域名上的小技巧 通过ping.chinaz.com 看*和www.的区别

www.sp910.com DNS历史记录=第三方接口

m.sw910 子域名小技巧/采集/国外请求

mozhe 邮件源码测试对比第三方查询(第三方分析)

v23gg 黑暗引擎(shodan搜指定hash文件)

http.favicon.hash:哈希

# CDN真是IP地址获取后绑定指向地址

更改本地HOSTS解析指向文件

扫全网

fuckcdn, w8fuckcdn、zmap

LiVicto
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五天 小迪-信息收集
weixin_46653764的博客
05-20 784
已经学会了如何在服务器上搭网站了哈哈,在记录谷歌语法时,因为登不了谷歌搜索,就用百度代替吧 一、谷歌语法 1、基本符号 【""】 双引号 完全匹配搜索,如"有限公司" 【+】 指定一个一定存在的关键字 如 “有限公司” +百科 (有限公司后有空格的) 【-】 指定一个一定不存在的关键字 如 “有限公司” -百科(有限公司后有空格的) 【|】 或(满足其中一个条件即可)如 有限 | 责任,这样可以找到有 有限或责任 或者有限责任的关键字的网站 【AND】 且,都满足 如 有限.
小迪安全学习笔记信息收集-架构-搭建-waf等
qq_45951598的博客
06-19 368
cms识别技术
如何去绕过网站CDN
最新发布
weixin_44756468的博客
04-07 610
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
小迪安全|第08天:信息收集-架构,搭建,WAF等
欢迎相互探讨交流知识呀~
09-24 1060
笔记
小迪安全day10】信息收集——资产监控拓展
RichUee的博客
11-30 460
信息收集
(2020上半年第2天(信息收集1/2))小迪网络安全笔记
u013630181的博客
06-10 2100
操作①)如何测试目标网站是否为伪静态 操作②)zenmap端口扫描及vm配置和资源下载 操作②)zenmap出现崩溃问题 操作③)杂项操作
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
webpack4-cdn-plugin:上传 webpack 资源到 cdn,允许重命名散列资源
05-31
webpack4-cdn-插件 将您的 webpack 生成的资产上传到 CDN,允许重命名/重新哈希。 要求和重要说明 Node 8+ (支持async/await )是必需的推荐。 此插件尚未在Windows平台上进行测试。 此插件仅支持webpack@4 。 ...
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
asset-cdn:从内容交付网络 (CDN) 提供 Laravel 资产
05-31
从内容交付网络 (CDN) 提供 Laravel 资产 介绍 通过此软件包,您可以向,从选定的CDN推送,同步,删除资产和提供资产,例如,AWS Cloudfront。 它添加了辅助方法mix_cdn()和asset_cdn() 。 简单的说明 >>> env( ' ...
yandex-cdn:grunt-google-cdn 和 gulp-google-cdn 插件。 替换对 Yandex CDN 资源的引用
06-21
yandex-cdn 这是 grunt-google-cdn 和 gulp-google-cdn 的插件,用于替换上资源的引用。 支持的库(所有最新版本):首先执行npm install --save-dev yandex-cdn 。如何与 gulp-google-cdn 一起使用只需将此模块传递...
小迪安全】Day8信息收集-架构、搭建、WAF
qq_44312640的博客
10-25 515
介绍常规渗透信息收集思路
小迪安全》第8天 信息收集:架构,搭建,WAF
m0_56250796的博客
04-03 744
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集Web→无CDN,重点:站点搭建。
小迪安全第08天 信息收集,站点搭建及WAF
qq_46116117的博客
11-26 1772
08 信息收集,站点搭建及WAF 前言: ​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的! (信息收集很重要) 站点搭建: 搭建习惯-目录型站点 ​ 原则是一个网站,但区别在于目录下的差异 ​ 一个网站和另一个网站只有目录的差别,但是是两套不同的源码 ​ 例如: ​ 这两个只有目录上面的不同,
B站小迪安全笔记第10天-信息收集-资产监控拓展
m0_61530426的博客
07-15 634
B站小迪安全笔记
B站小迪安全第八天信息搜集-架构,搭建,waf
m0_61530426的博客
07-15 610
B站小迪安全笔记
web安全1——信息收集
qq_42306904的博客
01-09 256
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键斜体样式## 标题合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出...
小迪安全】Day11信息打点-工具篇
2201_75772809的博客
05-07 1005
资产信息保存路径:/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx。打开浏火狐览器,访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录。在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。pip默认源是国外的网址,下载速度非常慢,将pip的源替换为国内的站点可以解决该问题。生成文件在/OneForAll/results里,用vim编辑器查看。
[小迪安全10天]cdn绕过
weixin_54252904的博客
04-21 319
信息收集 CDN绕过 查询有无cdn 通过超级ping或站长之家查询域名所对应的IP是否存在多个如果是基本上可判断有CDN 查询www.baidu.com 存在cdn f’ji
vite-plugin-cdn-import包的使用
05-21
vite-plugin-cdn-import 是一个 Vite 插件,用于将第三方依赖库从 CDN 引入到你的项目中,从而加速页面加载速度。以下是使用该插件的步骤: 1. 安装依赖 ```bash npm i vite-plugin-cdn-import -D ``` 2. 在 vite...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值