工作记录 信息收集之识别cms以及waf

最新推荐文章于 2024-08-05 23:02:58 发布
最新推荐文章于 2024-08-05 23:02:58 发布
阅读量203 收藏
点赞数
分类专栏: 新手实用 文章标签: http 爬虫 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63581584/article/details/123254558
版权

一,在挖洞过程中识别框架,以及waf特别重要

1,探测框架以及cms

在线网站:云悉http://www.yunsee.cn/ whatweb https://whatweb.net/

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

在线指纹识别,在线cms识别小插件--在线工具

插件(需要我们安装在浏览器上):Wappalyzer https://www.wappalyzer.com/  https://github.com/se55i0n/Webfinger

脚本:cmseek https://github.com/Tuhinshubhra/CMSeek

二,探测waf

​​​​​​看一些常见waf GitHub - 0xInfection/Awesome-WAF: 🔥 Everything about web-application firewalls WAF).s

.s​​​​​脚本识别一些常用https://github.com/EnableSecurity/wafw00f

 

xff_123456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | 信息收集】指纹识别工具WhatWeb使用详析
等风来
12-27 5297
WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。本文将对 WhatWeb 的使用方法进行讲解。
信息收集之指纹识别
聚鼎安全
12-11 3652
指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
Web指纹识别技术研究与优化实现(CMS
java、c++、机器学习方向King
05-14 7085
本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger,并实现了一套在线的指纹识别平台“潮汐指纹”,希望能为大家带来方便。 前言 在web渗透过程中,Web指纹识别信息收集环节中一个比较重要的步骤,通过一些开源的工具、平台或者手工...
漏洞信息收集之——指纹识别
温柔小薛的博客
04-10 3238
指纹识别 目的 知道对方使用的CMS(是自己开发还是开源的,有什么端口,中间件,IP,服务器存放地址),二级域名,敏感信息, 在这个过程可以加入端口扫描,敏感信息收集 御剑web指纹识别系统 whatweb wapplyzer 在线识纹识别http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html Waf 识别 git...
web漏洞之需要准备的工作信息收集
Miracle_ze的博客
07-24 327
信息收集
渗透学习记录-信息收集
qq_43696276的博客
04-21 1524
提示:仅供进行学习使用,请勿做出非法的行为。如若由任何违法行为,将依据法律法规进行严惩!!! 文章目录前言一、CDN / IP 前言 提示:这里可以添加本文要记录的大概内容: 信息收集是决定渗透测试成功与否的关键,你与大牛的差距也就从此刻开始 提示:以下是本篇文章正文内容,下面案例可供参考 一、CDN / IP 首先,要找到对应服务器的真实有效IP是其中较为基础的一步,而一个网站是否设置了cdn技术,将会极大的影响是否能够找到真实有效的IP,以下将具体介绍,如何查找IP、绕过CDN。 CD.
CMS指纹识别
安全界的彭于晏的博客
06-15 2306
什么是网站指纹 Web指纹扫描用于识别目标所运行的web软件、后端服务器、编程语言等特征,实现对目标的web应用的准确标识。 应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版本)四大特征的识别。 指纹有什么特性 唯一性、终生不变性、方便性 什么是CMSCMS是"Content Management System"的缩写,意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。 什么是web应用框架 Web应用框架(Web application
渗透测试之信息收集
勤能补拙、勤能补拙
01-11 1335
本章节主要整理了信息收集使用的各种工具、姿势
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
WHAT - xmlhttprequest vs fetch vs wretch
weixin_58540586的博客
08-05 395
根据标题我们可以知道今天主要介绍三个内容:xmlhttprequest、fetch、wretch。这几个工具都是用于在 JavaScript 中进行 HTTP 请求的,但是它们有不同的特点和使用场景。我们来逐一分析。是较老的 API,适用于兼容性要求较高的场景,但使用起来较为复杂。fetch是现代的原生 API,提供了更简洁的语法和基于 Promises 的异步处理。wretch是一个基于fetch的库,进一步简化了 API,并提供了更多功能和灵活性,适用于需要更复杂请求处理的场景。
HTTP、TCP、Socket 的关系是什么
最新发布
qq_55846232的博客
08-05 116
HTTP、TCP、Socket 的关系
ELK实现nginx、mysql、http的日志可视化实验
m0_71178834的博客
08-02 867
root@test3 filebeat]# nohup ./filebeat -e -c filebeat.yml > filebeat.out & #先去nginx起。[root@mysql1 ~]# vim /etc/my.cnf #将mysql的日志文件打开。173 # hosts: ["localhost:9200"] #将173行注释。153 # hosts: ["localhost:9200"] #将153行注释。大于1024都可以。
【Java】解决如何将Http转为Https加密输出
smile_sundays的博客
08-02 880
著名的 CA:如 DigiCert、GlobalSign、Comodo、Symantec 等提供的付费证书,通常提供更高的信任级别和支持。如果存在混合内容(即 HTTPHTTPS 混合使用),浏览器可能会显示警告或阻止加载不安全的资源。安装证书的步骤因服务器和托管服务提供商的不同而有所不同。通过这些步骤,就可以将网站从 HTTP 转换为 HTTPS,确保数据传输的安全性和完整性。Let’s Encrypt:一个免费的、自动化的证书颁发机构(CA),广泛使用且受信任。
优秀的行为验证码的应用场景与行业案例
Yu88893098的博客
08-02 419
验证码适用于App、Web及小程序等用户注册场景,可以抵御自动机恶意注册,垃圾注册、抵御撞库登录、暴力破解、验证账号敏感信息的修改,同时可以有效阻止撞库攻击,从源头进行防护,保障正常用户的注册、登录。羊毛党频繁刷取奖励,导致真实用户无法获取奖励,业务方运营活动效果下降、经济利益受损。验证码适用于抢购、秒杀、优惠券等活动场景,有效抵御爬虫、自动机刷取福利券,有效拦截刷单操作,让羊毛党空手而归。恶意用户用小号在UGC社区恶意发帖、刷票,使运营方无法获得真实用户反馈,影响活动开展。
Datawhale AI 夏令营 从零入门 AI for Science(AI + 经济)
数分小白.py的博客
08-02 230
Datawhale AI 夏令营 从零入门 AI for Science(AI + 经济)
【python案例】基于Python 爬虫的房地产数据可视化分析设计与实现
weixin_49081159的博客
07-31 1101
本系统开发选择python技术,python技术是一个完全面向对象的语言,为开发者提供了丰富的类库,大大减少了使用windows编程的难度,减少开发人员在设计算法上的难度,作为python技术开发 pycharmo更是一个必不可少的角色,它友好的界面,以及强大的功能,给程序开发人员带来了很多方便,加上环境简单,转移方便,无疑使此系统最佳的选择。Python语言的编程风格与C语言非常接近,它继承了C++面向对象技术的核心,它面世之后发展迅速,非常流行,对高级C语言形成了很大的冲击。利用它我们不在需要编写。
python 图片爬虫记录
waterHBO的博客
08-04 872
看了2-3个小时的奥运会, 感觉内心空虚。写点代码。不知道做什么,随便搞一下爬虫,积累一点经验, 写篇博客,记录一下。
python爬虫【3】—— 爬虫反反爬
LiLi的博客
07-26 1899
找到这个对密码进行加密的 js 函数,直接拿出来 放到我们的 python 中,这样我们可以通过它提供的加密规则 ,生成需要的密码来实现登录。4、去重与有效性验证:将提取的IP地址进行去重和有效性验证,确保代理IP池中的IP是可用的。可以在下载时进行简单的有效性检查。请求模块负责实际的网络请求,它会使用代理池中的代理IP进行请求,并处理响应结果。1、选择代理IP源:选择一些提供免费代理IP的网站,这些网站定期更新其代理IP列表。4、查询代理IP状态:查询特定代理IP的使用情况,如是否有效、请求成功率等。
绕过软WAF技巧:Python基础与Fuzz脚本实战
"该资源是漏洞银行大咖面对面技术讲座的一部分,由@13nR主讲,主题为‘1000种姿势’绕过软WAF,旨在探讨如何利用编程技巧来规避Web应用防火墙(WAF)的检测。讲座内容涵盖了Python基础知识和使用Python的requests库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值