信息收集
文章平均质量分 56
道长在此
成为强者!
展开
-
[小迪安全10天]cdn绕过
信息收集CDN绕过查询有无cdn通过超级ping或站长之家查询域名所对应的IP是否存在多个如果是基本上可判断有CDN查询www.baidu.com存在cdnf’ji原创 2021-04-21 21:31:01 · 319 阅读 · 0 评论 -
[小迪安全第8天]站点搭建分析
信息收集站点搭建分析目录型站点端口类站点子域名站点类似域名站点旁注,C段站点搭建软件特征站点站点搭建分析目录型站点通过访问网站如果目录下的网站差别特别大可能就是采取了不同的设定方案网站里的目录采用不同的程序方案那就有更多的可能来对站点进行测试由上可以看出只是变化了个目录就完全不是一个不同的网站了,而且两个网站的cms不同端口类站点通过对网站IP不同的端口访问得到不同的网站信息如果一个端口遭殃另一个也跟着遭殃,那就有更多的机会来进行安全测试端口不同查询的结果不同子域名站点原创 2021-04-21 22:40:20 · 740 阅读 · 1 评论 -
[小迪安全第8天]waf
如何识别WAFhttps://github.com/enablesecurity/wafw00f识别waf工具http报文识别原创 2021-04-21 22:56:31 · 128 阅读 · 0 评论 -
信息收集
简单测试目标: http://45.33.42.112像这种网站完全没有任何信息可以考虑从第三方入手第三方测试1.各个端口进行测试2.各种接口进行测试3. 接口部分进行测试采用nmap 进行扫描进行扫描测试nmap -A 45.44.42.112 -p 1-65535shadon钟馗之眼...原创 2021-04-22 13:02:16 · 205 阅读 · 0 评论