1.指纹识别 2.绕过cdn查找真实ip 3.收集敏感目录文件 4.社会工程学 cms指纹识别 https://www.baidu.com/sf/vsearch?pd=video&tn=vsearch&ct=301989888&rn=20&pn=0&db=0&s=21&rsv_spt=11&word=cms%E6%8C%87%E7%BA%B9%E8%AF%86%E5%88%AB 常见的CMS有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShopDvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。 在线网站查询CMS指纹识别,如下所示。BugScaner:http://whatweb.bugscaner.com/look/。 云悉指纹:http://www.yunsee.cn/finger.html。 和WhatWeb:https://whatweb.net/。 判断目标是否使用了CDN 通常会通过ping目标主域,观察域名的解析情况,以此来判断其是否使用了CDN。 还可以利用在线网站17CE(https://www.17ce.com)进行全国多地区的ping服务器操作,然后对比每个地区ping出的IP结果,查看这些IP是否一致,如果都是一样的,极有可能不存在CDN。如果IP大多不太一样或者规律性很强,可以尝试查询这些P的归属地,判断是否存在CDN。 6-信息收集之cms指纹识别 https://www.bilibili.com/video/BV1LK4y197Uc?p=11 www.dedecms.com www.dedecms.com/robots.txt 爬虫文件robots.txt,如果该文件不存在,所有的搜索蜘蛛将默认能够访问网站上所有没有被口令保护的页面。 例子: 1、允许所有SE(搜索引擎)收录本站:robots.txt为空就可以,什么都不要写。 2、禁止所有SE(搜索引擎)收录网站的某些目录: User-agent: * Disallow: /目录名1/ Disallow: /目录名2/ Disallow: /目录名3/ 3、 禁止某个SE(搜索引擎)收录本站,例如禁止百度: User-agent: Baiduspider Disallow: / 4、 禁止所有SE(搜索引擎)收录本站: User-agent: * Disallow: / 它的用途是告诉上一子集,确定某个对象用的。 https://www.zhwh365.com/robots.txt http://www.zgctwh.com.cn/robots.txt https://www.baidu.com/robots.txt 在线网站robots.txt文件生成器https://tool.ip138.com/robots/ robots.txt有什么作用 https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=1&rsv_idx=1&tn=88093251_30_hao_pg&wd=robots.txt%E6%9C%89%E4%BB%80%E4%B9%88%E4%BD%9C%E7%94%A8&fenlei=256&oq=%25E4%25BC%25A0%25E7%25BB%259F%25E6%2596%2587%25E5%258C%2596%25E7%25BD%2591%25E7%25AB%2599&rsv_pq=a891a2130003fa55&rsv_t=c19bwkVglnCqiNm433imrMqcpfPJMoouuINGxHOJzwNMcpYRA5%2F2Qg9SzBTqi8syCpkDWKAJPTZk&rqlang=cn&rsv_enter=1&rsv_dl=ts_0&rsv_btype=t&inputT=10695&rsv_sug3=40&rsv_sug1=32&rsv_sug7=101&rsv_sug2=1&prefixsug=robots.txt&rsp=0&rsv_sug4=102820 discuz https://addon.dismall.com/ Kali Web渗透之信息收集 web指纹识别 WAF识别 CDN探测 https://www.linux78.com/index.php?title=Kali_Web%E6%B8%97%E9%80%8F%E4%B9%8B%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86_web%E6%8C%87%E7%BA%B9%E8%AF%86%E5%88%AB_WAF%E8%AF%86%E5%88%AB_CDN%E6%8E%A2%E6%B5%8B yunsee.cn www.yunsee.cn/finger.html (http://59.63.200.79:8803) www.whatweb.net (www.zkaq.org) 换个火狐浏览器打开试试 请检查您的互联网连接是否正常 请检查所有网线是否都已连好,然后重新启动您可能正在使用的任何路由器、调制解调器或其他网络设备。 在防火墙或防病毒设置部分设为允许 Chrome 访问网络。 如果它已在可访问网络的程序列表中,请尝试将它从该列表中移除,然后重新添加到其中。 如果您使用代理服务器… 请检查您的代理服务器设置或与网络管理员联系,以确保代理服务器正常运行。如果您认为自己不需要使用代理服务器,请执行以下操作: 依次转到 Chrome 菜单 >“设置”>“显示高级设置…”>“更改代理服务器设置…”>“LAN 设置”,然后取消选中“为 LAN 使用代理服务器”。 dns域名解析与cdn内容分发网络www.cdnplanet.com
03-13
57万+
57万+
“相关推荐”对你有帮助么?
-
非常没帮助 -
没帮助 -
一般 -
有帮助 -
非常有帮助
提交
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
