小迪安全第08天 信息收集,站点搭建及WAF

最新推荐文章于 2023-05-07 22:09:42 发布
最新推荐文章于 2023-05-07 22:09:42 发布
阅读量1.7k 收藏
点赞数
分类专栏: 2020小迪安全 文章标签: 安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46116117/article/details/121567379
版权

08 信息收集,站点搭建及WAF

前言:

​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!

(信息收集很重要)

img

站点搭建:
搭建习惯-目录型站点

​ 原则是一个网站,但区别在于目录下的差异

​ 一个网站和另一个网站只有目录的差别,但是是两套不同的源码

​ 例如:

请添加图片描述

请添加图片描述

​ 这两个只有目录上面的不同,但是是不一样的源码

​ 一个网站源码出现漏洞,另一个网站也会遭殃

搭建习惯-端口类站点

​ 与上一个类似,但这是不同端口不同的源码

​ 可以对网站进行端口扫描,或

最低0.47元/天 解锁文章
黑小薛
关注
专栏目录
B站小迪安全第八信息搜集-架构,搭建waf
m0_61530426的博客
07-15 630
B站小迪安全笔记
小迪安全学习笔记】信息收集-架构-搭建-waf
qq_45951598的博客
06-19 414
cms识别技术
小迪安全》第8 信息收集:架构,搭建WAF
m0_56250796的博客
04-03 816
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建
小迪安全】Day8信息收集-架构、搭建WAF
qq_44312640的博客
10-25 780
介绍常规渗透信息收集思路
小迪安全》学习笔记7 信息收集-CDN相关
LiVicto的博客
10-12 1595
# 如何判断目标存在CDN服务? 利用多节点技术进行性请求返回判断:超级ping # CDN对于安全测试有哪些影响? # 目前常见的CDN绕过技术有哪些? 子域名查询 邮件服务查询 国外地址请求 遗留文件:inurl:phpinfo,扫描全网 黑暗引擎搜索特定文件:shodan zoomeye dns历史记录,以量打量(不推荐) www.get-site-ip.com 练习: xueersi 子域名上的小技巧 通过ping.chinaz.com 看*和www.的区别 www
2020小迪安全第八笔记-(信息收集)架构,搭建,WAF
weixin_51566416的博客
12-05 1100
目录 信息收集-架构,搭建,WAF信息收集思路图: 搜索引擎关键字搜索技巧: 站点搭建 #WAF 防护分析 演示案例: 涉及资源 笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-架构,搭建,WAF 等 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就
小迪网络安全笔记》 第八节:信息收集-架构、搭建waf
小陈的博客
08-05 1156
前言 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! #申明:涉及的网络真实目标只做技术分析,不做非法操作! 一、CMS识别技术 二、源码获取技术 三、架构信息获取 四、站点搭建分析(重点) 1、搭建习惯-目录型站点 通过目录层级将两个网站分开 2、搭建习惯-端口类站点 通过不同的端口将两个网站分开
B站小迪安全笔记第十八-SQL注入堆叠及waf绕过注入
m0_61530426的博客
07-29 607
B站小迪安全笔记
小迪安全day10】信息收集——资产监控拓展
RichUee的博客
11-30 491
信息收集
(2020上半年第2信息收集1/2))小迪网络安全笔记
u013630181的博客
06-10 2405
操作①)如何测试目标网站是否为伪静态 操作②)zenmap端口扫描及vm配置和资源下载 操作②)zenmap出现崩溃问题 操作③)杂项操作
小迪安全|第08信息收集-架构,搭建WAF
欢迎相互探讨交流知识呀~
09-24 1098
笔记
B站小迪安全笔记第10-信息收集-资产监控拓展
m0_61530426的博客
07-15 649
B站小迪安全笔记
小迪安全08信息收集
hackerXxxt的博客
03-07 97
小迪安全学习笔记》
web安全1——信息收集
qq_42306904的博客
01-09 270
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键斜体样式## 标题合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出...
第五 小迪-信息收集
weixin_46653764的博客
05-20 835
已经学会了如何在服务器上搭网站了哈哈,在记录谷歌语法时,因为登不了谷歌搜索,就用百度代替吧 一、谷歌语法 1、基本符号 【""】 双引号 完全匹配搜索,如"有限公司" 【+】 指定一个一定存在的关键字 如 “有限公司” +百科 (有限公司后有空格的) 【-】 指定一个一定不存在的关键字 如 “有限公司” -百科(有限公司后有空格的) 【|】 或(满足其中一个条件即可)如 有限 | 责任,这样可以找到有 有限或责任 或者有限责任的关键字的网站 【AND】 且,都满足 如 有限.
小迪安全】Day11信息打点-工具篇
最新发布
2201_75772809的博客
05-07 1102
资产信息保存路径:/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx。打开浏火狐览器,访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录。在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。pip默认源是国外的网址,下载速度非常慢,将pip的源替换为国内的站点可以解决该问题。生成文件在/OneForAll/results里,用vim编辑器查看。
小迪安全系列笔记---08-10信息收集(信息搜集的详细总结,前十节课的总结)
weixin_51143604的博客
05-11 2413
XDSec—08-10信息收集 在写这篇博客之前,我一直在整理信息收集的一些方法论,但都感觉信息收集可为是一门玄学,内容大而广,收集的内容也可以多种多样,本文只是简单的总结一下小迪安全课程的知识点,以及本人整理的一些网上的信息收集方法;具体的信息收集方式,每个人都要有自己拿手的一套技术栈; 总之,渗透的本质是信息收集信息收集的内容全面与否,决定着攻击的成功与否. 【本文只提供信息收集的大致思路,对于工具的使用请自行了解,一些内容会后期补充】 文章目录XDSec---08-10信息收集一、确定目标二
B站小迪安全学习笔记第9-信息收集APP及其他资产
m0_61530426的博客
07-15 344
B站小迪安全笔记
信息技术:多方法WAF绕过与AT24C02中文手册二次修补策略
本文档详细介绍了在IT安全领域中的二次修补策略,针对AT24C02中文官方手册中提到的几种常见的数据库查询注入攻击手段,特别是针对不同版本的Disucz论坛插件及其内置_do_query_safe()函数的安全漏洞进行的绕过方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值