CMS识别
-
网站下方的CMS图标
-
搜索特定的ico文件—hash值与CMS指纹识别库匹配
-
查看网站的搭建平台
-
查看网站的开发语言的脚本框架的漏洞—网站的文件路径
-
分析目录的工作原理—ip和域名的文件结构
-
搜索特定的URL获取相似站点
-
查看网站的响应包
站点搭建分析
-
搭建习惯-目录型站点
-
搭建习惯-端口类站点
-
搭建习惯-子域名站点
-
搭建习惯-类似域名站点
-
搭建习惯-旁注,C段站点
- 旁注:同服务器不同站点。
- C段:同网段不同服务器不同站点
-
搭建习惯-搭建软件特征站点
- 搭建平台:phpstudy、宝塔、inmap…具有安全隐患,如phpStudy上面会有PhpMyAdmin,账号默认登录
- xiaodi8.com
可以看出是Server: Apache/2.4.46 (Win32) OpenSSL/1.1.1g mod_fcgid/2.3.9a
- 打开不是一键搭建的网站—http://www.etiantian.com
WAF 防护分析
-
什么是WAF应用
- WEB应用防护系统 WAF(Web Application Firewall,Web应用防火墙)利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
-
如何快速识别WAF
-
F12查看X-Powered-By: WAF参数
-
工具(需要安装python:wafw00f
-
https://github.com/EnableSecurity/wafw00f
-
可识别的waf的产品类型—工具识别
-
识别WAF对于安全测试的意义
-
知道站点用waf之后,可以判断产商尝试绕过,而且知道站点存在waf之后,用扫描工具的时候留意点,容易被禁ip。
-
识别 WAF 对于安全测试的意义?
- 用waf的网站不能用扫描工具扫描