CDN的全称:Content Delivery Network,即内容分发网络。他的目的就是使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但是在安全测试中,如果目标服务器存在CDN服务,将会影响到我们相关的安全测试过程。
判断CDN是否存在的方法:
1. 看响应时间工具:网速测试 - 站长工具
显然该网站是存在CDN的。
2. ping ip或者域名,看时候出现变化。
3. nslookup 域名,看是否会有很多的节点。
CDN对测试有什么影响以及如何绕过CDN
1. 子域名查询:有许多网站的主域名可能会做CDN,但是他的相关的子域名可能不会做CDN,因此我们可以通过子域名来确定IP
2. 邮件服务器查询:我们访问别人可能会通过CDN,但是别人访问我们,一般是不会走CDN的
3. 国外地址请求:对于许多国内的网站而言,他的用户大多数都只针对国内,因此在国外几乎没有CDN节点,可能是直接走原IP。
4. 遗留文件,扫描全网
5. 黑暗引擎搜索特定文件
6. DNS历史记录,以量打量:CDN节点是有流量上限的,在用光流量之后在访问就会直接访问原IP,这也是一种流量攻击,一般不推荐这种方法。
站点搭建分析:
1. 搭建习惯-目录型站点
2. 搭建习惯-端口类站点
3. 搭建习惯-子域名站点
4. 搭建习惯-类似域名站点
5. 搭建习惯-旁站、C段站点
(同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan)
6. 搭建习惯-搭建软件特征站点
WAF防护分析
什么是WAF?
Web应用防护系统(也称为:wa称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。
如何快速识别WAF?
通过wafw00f进行测试
扫一扫
3074
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
