信息收集之网站指纹(CMS)识别、Waf识别、CDN探测(w8fuckcdn全网扫描获取ip)

最新推荐文章于 2024-05-11 06:27:07 发布
最新推荐文章于 2024-05-11 06:27:07 发布
阅读量2.1k 收藏 23
点赞数 2
分类专栏: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46093534/article/details/109214110
版权

CMS识别

CMSeek下载地址
Webfinger下载地址

CMS指纹识别-CMSeek

CMSeek安装使用:

安装:
	git clone https://github.com/Tuhinshubhra/CMSeeK

cms扫描命令:
	python3 cmseek.py -u 目标	#输出结果保存在/root/cms/CMSeeK/Result/www.4tricks.com/cms.json

CMS指纹识别-Webfinger

Webfinger:可以探测服务信息

Webfinger安装使用:

安装:
	git clone https://github.com/se55i0n/Webfinger

cms 扫描命令:
	webfinger.py 目标	#可以探测出服务组建信息

Waf识别

wafw00f下载地址

wafw00f

wafw00f安装使用:

安装:
	git clone https://github.com/EnableSecurity/wafw00f
	python setup.py install	#安装setup.py

waf探测命令:
	wafw00f 目标	#简单实用

CDN探测

国内CDN云观测
国外CDN云观测
脚本探测:w8fuckcdn
tcpDump&libpcap库安装

w8fuckcdn

w8fuckcdn:通过扫描全网绕过CDN获取网站IP地址

w8fuckcdn安装:

第一步:
	git clone https://github.com/boy-hack/w8fuckcdn/
第二步:安装模块
	sudo apt-get install python3-pip			#安装pip模块
	git clone https://github.com/libevent/libevent	#安装libevent模块
	git clone https://github.com/gevent/gevent		#安装gevent模块,然后运行python setup.py install

基础配置:

target.log	#配置扫描的IP段

config.py	#设置要查找的文本、网站域名以及配置是否进行HTTPS扫描支持

全网扫描ip:

第一步:扫描出IP段保存在target.log下
	python get_ips.py -d 目标域名(4399.com)	#找到目标域名的网段

第二步:配置config.py,写好目标域名,关键字,是否为https(是Ture/否False)

第三步:运行python fuckcdn.py

延申:第一步改为
如果你不想用它的子域名扫描,可以自己收集别的子域名写到target.txt 里面,然后运行:python get_ips.py -f target.txt --ips ,同样能得到子域名的ip段

绕过CDN图例:
在这里插入图片描述

锦衣admin
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMS 检测神器:CMSeek 保姆级教程(附链接)
Flag少侠的博客
02-08 1946
CMS 检测(一):CMSeek 工具
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
2024年最全御剑WEB指纹识别系统教程,图文教程(超详细)(1),网络安全面试题目2024
最新发布
2401_84545291的博客
05-11 902
御剑WEB指纹识别系统是个离线工具,字典不会更新,当我们获得新的指纹信息时,可以把它添加到字典中。1)在bin目录下,新建一个amyCMS.txt,名字是我乱起的,意思是我的CMS,开头的a是为了让文件排在最前面。2)文件里编写规则。3)规则的意思是,当网站存在路径,并且这个路径的页面中包含CHANPIN关键字时,就表示这个网站使用了MyCMS()还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
CDN绕过技巧(全面)
siu~
07-10 1892
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
wafw00f 防火墙探测
无痕的博客
02-27 992
防火墙检测工具wafw00f
渗透测试-信息搜集-CDN绕过技术_7
weixin_51446936的博客
07-02 964
一、CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程 二、知识点 2.1 如何判断目标存在CDN? 利用多节点技术进行请求返回判断 2.1.1 超级ping 网址:http://ping.chinaz.com/、h
25-24.渗透测试-指纹识别WAFCDN识别.mp4
05-10
25-24.渗透测试-指纹识别WAFCDN识别.mp4
御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan
12-25
网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan 御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan 御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan御剑 网站指纹探测...
waf识别指纹工具
10-08
WAFW00F识别指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用waf
wafw00f:WAFW00F允许识别指纹保护网站的Web应用程序防火墙(WAF)产品
04-30
WAFW00F Web应用程序防火墙指纹识别工具。 —从它是如何工作的? 为了发挥其魔力,WAFW00F执行以下操作: 发送正常的HTTP请求并分析响应; 这确定了许多WAF解决方案。 如果不成功,它将发送许多(可能是恶意的)HTTP...
identYwaf:盲WAF识别工具
02-06
identYwaf是一种识别工具,可以基于盲目推断来识别Web保护类型(即WAF)。 通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来进行盲目推断,其中,这些有效负载仅用于触发介于两者之间的Web保护系统...
轻量CMS指纹识别 v2.1
04-25
轻量CMS指纹识别 v2.1 (去除更新优化版) 这款工具的最大亮点在于扫描的速度非常之快,相信大家会喜欢的。
子域名探测工具
04-07
可用于爆破扫描网站子域名,可自定义扫描线程,扫描速度快,效率高!!
信息收集-CDN绕过
huangyongkang666的博客
03-21 847
1.信息收集-CDN绕过 1.CDN简介 1.1CDN介绍 ​ CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 1.2做渗透测试为何要绕过CDN? ​ 因为CDN 如果存在的话,渗透工作人员访问到的只是CDN缓存节点,而并非访问到真正的源站
渗透测试各种扫描工具集合(好用)
热门推荐
Bul1et的博客
12-21 2万+
转载自security-360.cn,觉得里面一些信息收集和git的工具挺不错的,可以看看。 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具 https://gi...
最新CMS指纹识别技术
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-25 1661
CMS(Content Management System,内容管理系统),又称整站系统或文章系统,用于网站内容管理。用户只需下载对应的CMS软件包,部署、搭建后就可以直接使用CMS。各CMS具有独特的结构命名规则和特定的文件内容。目前常见的CMS有DedeCMS、Discuz、PHPWeb、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。
CMS指纹识别的工具
BRMTSW的博客
01-04 1820
kali、whatweb 、cmseek
CMS指纹识别是什么?
07-25 1050
CMS(Content Management System)指的是内容管理系统,如WordPress、Joomla等。CMS系统非常常见,几乎所有大型网站使用CMS来管理其网站的内容。由于常见CMS的漏洞较多,因此黑客将不断尝试利用这些漏洞攻击CMS系统,导致网站的安全问题。为了保护网站的安全,可以使用CMS指纹识别来检测网站是否使用了常见的CMS,并了解其可能存在的漏洞。本篇文章将介绍CMS指纹识别的基本原理、常见指纹信息以及在线CMS指纹识别工具。
《小迪网络安全笔记》 第七节:信息收集-CDN绕过
小陈的博客
08-04 1417
前言 1、概念 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 2、目的 为了提高访问速度。 二、如何判断目标存在CDN服务? 利用多节点技术进行请求返回判断,即用超级ping(https://ping.chinaz.com/)进行查看,看是否是多节点。 三、CDN对于安全
识别https://so.csdn.net/so/search是否存在WAF
05-30
无法确定 https://so.csdn.net/so/search 是否存在WAFWAF是一种网络安全设备,用于识别和防止Web应用程序中的攻击。要确定一个网站是否存在WAF,需要进行一些技术测试,如探测WAF的规则、逆向工程WAF的过程等。这需要一些专业的安全知识和技能,且未经网站所有者允许,进行此类测试是非法的。因此,我们无法确定 https://so.csdn.net/so/search 是否存在WAF

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值