小迪安全第08天 信息收集,站点搭建及WAF

最新推荐文章于 2023-05-07 22:09:42 发布
最新推荐文章于 2023-05-07 22:09:42 发布
阅读量1.7k 收藏
点赞数
分类专栏: 2020小迪安全 文章标签: 安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46116117/article/details/121567379
版权

08 信息收集,站点搭建及WAF

前言:

​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!

(信息收集很重要)

img

站点搭建:
搭建习惯-目录型站点

​ 原则是一个网站,但区别在于目录下的差异

​ 一个网站和另一个网站只有目录的差别,但是是两套不同的源码

​ 例如:

请添加图片描述

最低0.47元/天 解锁文章
黑小薛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
B站小迪安全第八信息搜集-架构,搭建waf
m0_61530426的博客
07-15 610
B站小迪安全笔记
小迪安全学习笔记】信息收集-架构-搭建-waf
qq_45951598的博客
06-19 370
cms识别技术
小迪安全》第8 信息收集:架构,搭建WAF
m0_56250796的博客
04-03 770
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建
小迪安全】Day8信息收集-架构、搭建WAF
qq_44312640的博客
10-25 524
介绍常规渗透信息收集思路
小迪安全》学习笔记7 信息收集-CDN相关
LiVicto的博客
10-12 1573
# 如何判断目标存在CDN服务? 利用多节点技术进行性请求返回判断:超级ping # CDN对于安全测试有哪些影响? # 目前常见的CDN绕过技术有哪些? 子域名查询 邮件服务查询 国外地址请求 遗留文件:inurl:phpinfo,扫描全网 黑暗引擎搜索特定文件:shodan zoomeye dns历史记录,以量打量(不推荐) www.get-site-ip.com 练习: xueersi 子域名上的小技巧 通过ping.chinaz.com 看*和www.的区别 www
2019小迪WEB安全渗透测试录像视频.txt
06-11
小迪2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
WAF漏洞挖掘及安全架构.pdf
08-07
WAF漏洞挖掘及安全架构.pdf
信息安全管理与评估技能竞赛第一阶段—任务二—网络安全设备配置与防护—WAF
02-01
信息安全管理与评估 信息安全管理与评估技能竞赛 信息安全管理与评估技能竞赛第一阶段—任务二—网络安全设备配置与防护—WAF
第24:WEB漏洞-文件上传之WAF绕过及安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
小迪安全day10】信息收集——资产监控拓展
RichUee的博客
11-30 465
信息收集
(2020上半年第2信息收集1/2))小迪网络安全笔记
u013630181的博客
06-10 2136
操作①)如何测试目标网站是否为伪静态 操作②)zenmap端口扫描及vm配置和资源下载 操作②)zenmap出现崩溃问题 操作③)杂项操作
小迪安全|第08信息收集-架构,搭建WAF
欢迎相互探讨交流知识呀~
09-24 1063
笔记
B站小迪安全笔记第10-信息收集-资产监控拓展
m0_61530426的博客
07-15 635
B站小迪安全笔记
小迪安全08信息收集
hackerXxxt的博客
03-07 78
小迪安全学习笔记》
web安全1——信息收集
qq_42306904的博客
01-09 257
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键斜体样式## 标题合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出...
第五 小迪-信息收集
weixin_46653764的博客
05-20 786
已经学会了如何在服务器上搭网站了哈哈,在记录谷歌语法时,因为登不了谷歌搜索,就用百度代替吧 一、谷歌语法 1、基本符号 【""】 双引号 完全匹配搜索,如"有限公司" 【+】 指定一个一定存在的关键字 如 “有限公司” +百科 (有限公司后有空格的) 【-】 指定一个一定不存在的关键字 如 “有限公司” -百科(有限公司后有空格的) 【|】 或(满足其中一个条件即可)如 有限 | 责任,这样可以找到有 有限或责任 或者有限责任的关键字的网站 【AND】 且,都满足 如 有限.
小迪安全】Day11信息打点-工具篇
最新发布
2201_75772809的博客
05-07 1042
资产信息保存路径:/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx。打开浏火狐览器,访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录。在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。pip默认源是国外的网址,下载速度非常慢,将pip的源替换为国内的站点可以解决该问题。生成文件在/OneForAll/results里,用vim编辑器查看。
小迪安全系列笔记---08-10信息收集(信息搜集的详细总结,前十节课的总结)
weixin_51143604的博客
05-11 1929
XDSec—08-10信息收集 在写这篇博客之前,我一直在整理信息收集的一些方法论,但都感觉信息收集可为是一门玄学,内容大而广,收集的内容也可以多种多样,本文只是简单的总结一下小迪安全课程的知识点,以及本人整理的一些网上的信息收集方法;具体的信息收集方式,每个人都要有自己拿手的一套技术栈; 总之,渗透的本质是信息收集信息收集的内容全面与否,决定着攻击的成功与否. 【本文只提供信息收集的大致思路,对于工具的使用请自行了解,一些内容会后期补充】 文章目录XDSec---08-10信息收集一、确定目标二
B站小迪安全学习笔记第9-信息收集APP及其他资产
m0_61530426的博客
07-15 320
B站小迪安全笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值