5、信息收集--站点搭建及WAF

最新推荐文章于 2025-10-02 22:48:57 发布
原创 最新推荐文章于 2025-10-02 22:48:57 发布 · 5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #linux

本文介绍渗透测试中的信息收集方法,包括源码分析、站点搭建、子域名与旁注技巧等,并探讨了WAF防护系统的识别及绕过策略。

信息收集

信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务
在这里插入图片描述

一、源码与其他在这里

二、站点搭建

1、 目录类站点

原则是一个网站,但区别在于目录下的差异
例如:D:\phpStudy\PHPTutorial\WWW\DVWA-master 和 D:\phpStudy\PHPTutorial\WWW\sqli-labs-master 都在www下,但目录路径不同。两个网站是两套程序,一个网站源码出现漏洞,另一个网站也会遭殃,就等于给了两套漏洞方案
可通过目录扫描工具可以查询到(御剑)
在这里插入图片描述
在这里插入图片描述

2

最低0.47元/天 解锁文章
ArduPilot——代码编译——waf (using WSL only in windows 10)
慕离巷的博客
06-11 2195
版权声明:本文为博主原创博文,未经允许不得转载,若要转载,请说明出处并给出博文链接 1.确保是windows 10系统,找到->控制面板->程序->启用或关闭Windows功能->选中“适用于LinuxWindows子系统”。 2.进入Microsoftstore下载Ubuntu 18.04 LTS(链接:https://www.microsoft.com/en-us/p/ubuntu-1804-lts/9n9tngvndl3q) 是免费的,点获取就好...
玩转系统|长亭雷池WAF详细使用教程——初次见面
Jum的博客
11-21 7833
WAFWeb Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。​雷池是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。​。
从零搭建雷池WAF:环境配置、安装部署与Web防护实战
最新发布
着迷不白个人博客,专注分享Linux、python、shell、服务器等知识
10-02 1315
本文详细介绍了雷池WAF的部署与配置流程,主要包含以下内容:1) 环境检查,包括CPU架构、指令集、Docker版本等核心要求;2) 安装方式,推荐新手使用自动安装或根据需求选择手动/离线安装;3) 账号获取,通过命令初始化管理员账号密码;4) 控制台访问,放行9443端口并通过浏览器登录。雷池作为开源WAF工具,能有效防护SQL注入、XSS等攻击,适合Linux新手和运维人员快速搭建Web安全防护。
windows下安装wafw00f
Barlow_121212的博客
06-04 2095
为了j 1.wafw00f的介绍 在渗透测试中,经常要辨别WAF。而这款工具就可以为我们快速的辨别WAF.
信息收集-- 站点搭建waf
qq_52589245的博客
10-02 1670
信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞测试。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会的大小,换言之决定着是否能完成目标的测试任务。 站点搭建分析 1. 目录类站点 原则是一个网站, 但区别在于目录下的差异 例如:D:\tools\PHPstudy\PHPTutorial\WWW\DVWA-mast...
监控平台搭建信息收集
jsd2root的博客
07-01 368
监控平台搭建信息收集: 开源社区中国 https://my.oschina.net/xxbAndy/blog?&search=telegraf influxdb设置开启https https://docs.influxdata.com/influxdb/v1.4/administration/https_setup/#setup-https-with-a-self-si...
网络安全day5-信息收集站点搭建waf
2201_75930505的博客
08-11 243
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
信息收集-架构,搭建,WAF
硫酸超的博客
07-24 660
架构,搭建,WAF站点搭建分析搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-类似域名站点搭建习惯-旁注,c段站点搭建习惯-搭建软件特征站点WAF防护分析什么是WAF应用?如何快速识别WAF?识别WAF对于安全测试的意义? 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 站点搭建分析 搭建习惯-目录型站点
小迪安全|第08天:信息收集-架构,搭建WAF
欢迎相互探讨交流知识呀~
09-24 1206
笔记
第8天-信息收集——站点搭建,WAF
MCTSOG的博客
01-17 1733
​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 站点搭建分析 搭建习惯-目录型站点 原则是一个网站,但区别在于目录下的差异 两者仅仅是目录路径不同 两个网站是两套程序,如果其中一个网站出现问题,另一个网站也会遭殃。 搭建习惯-端口类站点 在同一台服务器上,以端口来把网站进行分开,一个网站(如:88端口)
信息收集搭建环境(三)
weixin_50593647的博客
07-27 203
这一篇文章介绍的是网站搭建环境有关的知识,网站搭建环境主要由操作系统,脚本语言,中间件,数据库这几大类搭建而成 操作系统信息收集 1.通过Ping和Tracert程序就能判断目标主机类型,存活状态 具体推荐阅读文章https://www.cnblogs.com/jony413/articles/2312008.html 2.改变URL的文件夹的大小写 linux操作系统对于大小写敏感,window操作系统则相反,这种是属于操作系统的一种特性。 脚本语言信息收集 1.根据...
8.架构,搭建WAF
博客地址 www.sec0nd.top
07-22 647
文章目录前言知识点CMS 识别技术源码获取技术架构信息获取站点搭建分析搭建习惯-目录型站点搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-类似域名站点搭建习惯-旁注,C 段站点搭建习惯-搭建软件特征站点WAF 防护分析什么是 WAF 应用?如何快速识别 WAF?识别 WAF 对于安全测试的意义? 前言 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从
0907架构搭建WAF
weixin_44418203的博客
09-07 665
架构搭建WAF
云服务器搭建个人站点--站点搭建
水布天
01-05 2860
个人云服务器的用处背景现状目的环境说明安装docker 安装docker 安装安装docker-compose网盘部署博客部署jenkins部署站点部署数据库安装网页代理服务器安装 背景 2021年11月一时冲动,采购了一台云服务器,采购之初安装了Centos8 操作系统,基本就是登录执行一些简单的脚本命令,作为一个测试的机器使用,跟本机上安装了一台虚拟机的用途类似,到后来本人电脑安装linux系统后,奈何一些linux上的不能使用的软件,随即将云服务器安装了一个windows 2018操作系统。作为配合使
第8篇:信息收集~架构、搭建WAF
廖一语山的博客
09-10 5794
公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的 监控工具,监控漏洞的发布,漏洞的利用工具。平台共享. 把目标在网上可以测试的点全部找出来,多方面尝试进攻
10分钟构建Web 应用防火墙-WAF
软件用起来才有价值
08-16 769
Web 应用防火墙(WAF)是一种用于监控、过滤和阻止 HTTP 请求和响应的安全系统。它能够防御各种 Web 攻击,例如 SQL 注入、跨站脚本(XSS)攻击、文件包含攻击等。通过使用 WAF,可以有效地保护 Web 应用程序免受常见漏洞的威胁。1Panel 提供了一套简单易用的 WAF 构建和管理工具,使得企业用户可以快速部署和配置 Web 应用防火墙,保障业务安全
靶场waf搭建
willing-sir的博客
01-26 356
靶场waf搭建 这里应朋友的要求写一篇关于waf搭建的教程。这个搭建过程其实并不复杂,但是过程中还是碰到了一些细小的问题。 搭建准备:phpstudy,V4版的安全狗 官网下载网站安全狗Apache版,这里我下的是Windows 搭建安全狗的过程中最容易出问题的地方首先就是会一直提醒没有apache服务,这里我们要把这个安全狗安装到Apache套件所在的文件位置,在此之前要做的是进入到phpst...
【小迪安全】Day8信息收集-架构、搭建WAF
qq_44312640的博客
10-25 886
介绍常规渗透信息收集思路
安全WAF测试站点
cnbird's blog
05-21 1149
http://secaqb.anquanbao.org/
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值