前言:
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
CMS 识别技术
直接拿网站识别
源码获取技术
以前视频讲过
架构信息获取
以前视频讲过
站点搭建分析
- 搭建习惯-目录型站点
- 搭建习惯-端口类站点
- 搭建习惯-子域名站点
- 搭建习惯-类似域名站点
- 搭建习惯-旁注,C 段站点
旁注是同服务器不同站点(前提条件对方有多个站点服务器,用网站扫描),C段是同网段不同服务器不同站点。
- 搭建习惯-搭建软件特征站点
中间件不同,通过关键字可以知道是什么搭建的
WAF 防护分析
什么是 WAF 应用?
web应用防护系统,有硬件有软件。
如何快速识别 WAF?
演示了怎么安装这个工具,然后用wafw00f工具扫描网站
识别 WAF 对于安全测试的意义?
方便知道用那种方法绕过,然后便于安全测试