<小迪安全>08信息收集

于 2023-03-07 14:07:28 发布
阅读量77 收藏
点赞数
分类专栏: 安全入门 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerXxxt/article/details/129365133
版权

--架构,搭建,waf

目录

1.思维导图

 2.站点搭建分析

3.waf防护分析

4.资源

1.思维导图

 2.站点搭建分析

  • 搭建习惯-目录型站点

  • 搭建习惯-端口类站点

  • 搭建习惯-子域名站点

  • 搭建习惯-类似域名站点

  • 搭建习惯-旁注, c段站点

    • 旁注:同服务器不同站点<前提:有多个站点>

    • c段:同网段不同服务器不同站点

  • 搭建习惯-搭建软件特征站点

3.waf防护分析

  • 什么是WAF应用?

    •  Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。

  • 如何快速识别WAF?

    • 工具:WAFw00f<py环境>

  • 识别WAF对于安全测试的意义?

    • 不能直接使用扫描工具,可能会使IP地址被拉黑

4.资源

Shodan Search Engine

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

hackerXxxt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪渗透课程大纲(1).zip
09-22
小迪渗透测试课程大纲主要涵盖了网络安全中的渗透测试技术,这是对系统安全性进行评估的重要方法。渗透测试,也称为“黑客攻击模拟”,旨在发现并修复网络、应用或系统的潜在漏洞,以防止恶意攻击者利用这些弱点。...
小迪安全》第8天 信息收集:架构,搭建,WAF
m0_56250796的博客
04-03 763
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建。
小迪安全08信息收集,站点搭建及WAF
qq_46116117的博客
11-26 1773
08 信息收集,站点搭建及WAF 前言: ​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的! (信息收集很重要) 站点搭建: 搭建习惯-目录型站点 ​ 原则是一个网站,但区别在于目录下的差异 ​ 一个网站和另一个网站只有目录的差别,但是是两套不同的源码 ​ 例如: ​ 这两个只有目录上面的不同,
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
信息科技公司综合安全审计产品测试预案.pdf
07-05
该文档是北京中船信息科技有限公司与北京思福迪信息技术有限公司合作进行的一项综合安全审计产品测试预案,旨在确保所开发的安全审计产品能够满足客户需求,并具备高效、稳定的功能性能。预案于2011年03月04日制定,...
思福迪LogBase LEC日志管理综合审计系统资料
09-13
思福迪LogBase LEC日志管理综合审计系统是一款专门设计用于日志管理和安全审计的解决方案,它帮助企业或组织高效地收集、存储、分析和利用大量日志数据。这款系统的核心功能包括日志采集、存储、查询、报表生成以及...
MN4286仪迪电测软件
07-12
《MN4286仪迪电测软件:深入解析与应用》 MN4286仪迪电测软件是一款专为电测领域设计的专业工具,主要用于进行电气参数的测量、分析和管理。作为一款老版本的软件,它可能在某些功能上具有独特的稳定性和兼容性,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8333
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
尚品汇项目思维导图 根据思维导图进行复习
07-13
尚品汇项目思维导图 根据思维导图进行复习
全网最热Python3入门+进阶 更快上手实际开发
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
Go:Go语言项目实战教程
07-14
Go:Go语言项目实战教程
反恐精英游戏CS1.6安装好后界面看不到菜单,改中文,并调整分辨率
最新发布
07-14
反恐精英游戏CS1.6安装后,很多人打开后界面是看不到菜单的,一般是因为分辨率不对,将这个.reg导入即可完成设置。 下载完成后,双击运行该文件,按照提示进行操作。在导入过程中,可能会出现警告信息,点击“是”或“确定”继续。 导入成功后,重新启动CS1.6游戏,你会发现界面已经调整为正确的分辨率,菜单也能够正常显示了。这样,你就可以愉快地享受游戏了。
垫板凸模加工及三数控机床视化仿真的研究(毕业论文)
07-14
【作品名称】:垫板凸模加工及三数控机床视化仿真的研究(毕业论文) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:在计算机技术迅猛发展的同时,数控技术也迎来了革命性的变化,计算机仿真、模拟技术已成为实际加工的前提,它省去了大量的工作量,提高了生产效率,最重要的是模拟、仿真技术将实际加工中的材料损失降到了最低,大大节约了加工成本。作者在查阅和搜索了大量与本毕业设计相关资料的基础上,对数控技术,特别是其中的模拟仿真技术进行深刻的认识和研究,并在指导老师的耐心指导下,首先熟悉了CATIA V5 R20 软件,设计出此次两个零件的垫板凸模任务是根据模型设计出他它们的加工方法,利用轮廓铣对复杂曲面进行粗加工和精加工,最后,结合CATIA中设计好了的模型实例展现了VERICUT环境下数控加工仿真的全过程
大学生创业计划书(42)三份资料.doc
07-14
大学生创业计划书(42)三份资料.doc
课程设计案例资料.doc
07-14
课程设计案例资料.doc 课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc课程设计案例资料.doc
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
07-13
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
西门子CMVM常见问题解决
07-13
西门子CMVM常见问题解决
C++ 常见设计模式教程
07-14
设计模式是软件工程中的一种通用解决方案,它描述了在软件设计中遇到的常见问题以及解决这些问题的可重用设计。设计模式不是完成的代码,而是一种模板,指导开发者如何在特定情况下解决问题。在C++中,设计模式的实现依赖于语言的特性,如多态、模板、命名空间等。设计模式可以分为三大类:创建型模式、结构型模式和行为型模式。每种模式都有其特定的用途和实现方式。
家政服务赛项理论样题.doc
07-13
家政服务赛项理论样题
小迪安全笔记,详细版本
01-23
"小迪安全笔记,详细版本" 在网络安全领域,了解基础概念是至关重要的,这份笔记详尽地涵盖了从域名到DNS再到CDN的基本知识,对于安全测试和防御策略的理解有着极大的帮助。 首先,域名是互联网上的一个关键元素,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值