1.如何查看网站cms
- 可能在页面源代码里
- 或者用指纹识别的平台查找
- 在一些特殊页面也有显示
2.如何探测Waf
输入一些恶意参数,他拦截你的时候就知道了
也可以用云平台看看
http://www.yunsee.cn/
微步社区
3.收集子域名的方法
用子域名扫描器爆破收集
用爬虫工具收集
4.子域名里的二级域名是什么
二级域名是和隶属于主域名下,但又相对独立的分支,就是从主域名分出来的,形式如sad.asd.com,二级域名一般正常而言是属于同一个公司的不同资产
5.如何查找C段
找到真实的ip,比如真实ip 1.1.1.1 那么C端范围就是1.1.1.1-1.1.1.255
6.如何查找旁站
旁站可以在站长之家的同ip网站查询
7.目录扫描用什么工具
御剑
8.子域名收集工具有哪些
Layer
subDomainsBrute
9.whois查询如何去查询
站长之家
https://www.netcraft.com/
10.端口探测用什么工具
Nmap
11.旁站和C段的区别
旁站是同ip网站,C段是公网Ip同一网段下的网站
旁站:是和目标网站在同一台服务器上的其它的网站。
C段:是和目标服务器ip处在同一个C段的其它服务器。
12.收集子域名信息有什么意义
通过收集子域名,扩大攻击的范围,一般来说主站的防护相对严密,而子域名的站点可能防护没有那么严密
13.如何查找网站真实ip
用nslookup ,如果有多个ip就说明用了cdn
网络空间搜索引擎
站长工具
14.所有网站都有robots.txt吗
不是所有网站都有robots.txt,不是所有网站的robots.txt都可以利用
15.一个二级子域名下能有很多个三级域名吗
可以
16.子域名最多能有几层
N层
17.如何识别伪静态
控制台输入 javascript:alert(document.lastModified),如果网站是个html,但是显示的却是现在的时间,就是伪静态页面
18.C段是不是内网
不是内网,但是有可能同一个C端在同一个内网
19.网站里的分支网页算不算旁站
不一定
分支网页有些是不同文件夹下的文件
20.子域名一定在同一ip下吗
不一定在同一ip下,一个ip里面有可能是一个庞大的内网
21.哪里寻找robots.txt
一般在域名后直接加上robots.txt
御剑等扫描器都可以扫描出来
22.爬虫能爬网站链接 还能爬其他的东西吗
可以,可以爬取图片、下载文件、表格这些的
23.子域名和旁站的区别
旁站指同一ip下的网站,子域名指顶级域名下的二级域名或者三级甚至更多级的域名,子域名有些同一ip有些不同一ip
24.一个ip可以对应多少网站
按照端口数来区分,上万个是没有问题的(前提是服务器性能撑得住,不过如果ip里面是个庞大的内网是可以的)
25.如何通过前台找到后台
使用目录扫描
根据cms的特征
26.同一个ip多个网站什么意思
就是多个网站用同一个ip,他们被称为互相的旁站,但是同ip不一定是同服务器,因为1个ip里面可能有一个庞大的内网
27.页面源码里是否会存在敏感信息
会,会隐藏一些敏感文件,cms信息,robots.txt,或者一些偷偷隐藏的链接