08 信息收集,站点搭建及WAF
前言:
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
(信息收集很重要)
站点搭建:
搭建习惯-目录型站点
原则是一个网站,但区别在于目录下的差异
一个网站和另一个网站只有目录的差别,但是是两套不同的源码
例如:
这两个只有目录上面的不同,但是是不一样的源码
一个网站源码出现漏洞,另一个网站也会遭殃
搭建习惯-端口类站点
与上一个类似,但这是不同端口不同的源码
可以对网站进行端口扫描,或