Waf识别工具:
wafw00f [url] :比如 wafw00f https://www.baidu.com
通过特征码识别的形式尝试识别服务端部署的waf包括云waf
扫描工具:
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。
软件特色:
- 提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
- 不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。
- 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
- 可自行定义插件(Plug-in)
- NASL(Nessus Attack Scripting Language)是由Tenable所开发出的语言,用来写入Nessus的安全测试选项。
- 完整支持SSL(Secure Socket Layer)。
- 自从1998年开发至今已谕十年,故为一架构成熟的软件。
服务器负载均衡探测:
定义:当大型网站服务器面临大量的用户同时访问时,将请求分散到整个服务器集群进行处理,避免造成阻塞。
存在形式:
- 基于DNS——一个域名对应多个ip,对不同的请求解析到不同的ip上
- 基于ip——修改请求的目标ip使信息被转发至服务器集群
- 基于反向代理——将请求反向代理至不同ip
- 基于mac——修改请求的目标mac地址,将请求转发至服务器集群
CDN
定义:是一种网络构建模式,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓