网站信息搜集
CDN技术
1.判断目标存在CDN技术?
1 | 1.超级ping: |
2.常见的CDN绕过技术:
1 | 1.子域名查询 |
子域名信息
工具:layer onefarall wydomain google
- 浏览器访问:访问根域名下的某个子目录,有可能跳转到子域名。
- 搜索引擎查找:如:site:songboy.net查询域名里面包含该二级域名的域名
- Layer子域名挖掘机:利用字典穷举
端口信息
工具:nmap zmap metasploit
域名注册信息
工具:msf 站长之家
- whois信息查询
- 邮箱反查域名
- ICP备案查询
网站后台地址
工具:搜索引擎 御剑
- 使用搜索引擎查找泄漏后台地址:site:google.com inurl:admin
- 御剑后台扫描器
网站目录分析
- kali: dirb0` .
站点搭建分析
- 搭建习惯-目录型站点
- 搭建习惯-端口类站点
- 搭建习惯-子域名站点
- 搭建习惯-类似域名站点
- 搭建习惯-旁注, c段站点
- 搭建习惯-搭建软件特征站点
WAF防护分析
什么是WAF应用?
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。WAF与常规防火墙的区别在于,WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用程序安全漏洞的攻击,例如SQL注入、跨站点脚本,文件包含和安全性错误配置。WAF具备以下特点:
- 全面检测WEB代码
- 深入检测HTTP/HTTPS
- 强大的特征库
- 网络层的防篡改机制
WAF的分类
云waf
一般以反向代理的形式工作,通过配置NS或CNAME记录,使得对网站的请求报文优先经过WAF主机,经过WAF主机过滤后,将被认为无害的请求报文再发送给实际网站服务器进行请求,可以认为是自带防护功能的CDN
常见的云waf有:百度安全宝、阿里云盾、长亭雷池,华为云,360磐云、亚马逊云、知道创宇-创宇盾等。
硬件waf
硬件WAF通常部署在Web服务器之前,过滤所有外部访问流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,识别异常并进行请求阻断
常见的硬件waf有:绿盟、安恒、铱迅、天融信、深信服、启明星辰、知道创宇等公司商业产品
软件waf
软件WAF安装在需要防护的服务器上,通过监听端口或以Web容器扩展方式进行请求检测和阻断。
常见产品有安全狗、云锁、D盾、网防G01、护卫神、智创、UPUPW、宝塔网站防火墙、悬镜、安骑士等。
waf指纹识别工具-WAFW00F
WAFW00F原理
WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。可以在WAF指纹目录下自行编写脚本。这类WAF识别工具的原理基本都是根据HTTP头部信息、状态码以及WAF拦截页中的图片、文字作为特征来进行检测。
识别WAF对于安全测试的意义?
旁注和C段
- 旁注:同服务器不同站点
- C段:独立站点服务器
源码泄漏搜集
Git源码泄漏
工具:GitHack
查找 .git文件
SVN源码泄漏
工具:dvsc-ripper
查找:.svn信息
.DS_Store文件泄漏
工具:dsstoreexp
网站备份压缩文件
常见格式:.rar .zip .7z .tar.gz .bak .swp .txt
WEB-INF泄漏
出现平台:Java
原因:读取配置文件了解网站目录和配置信息
zmap的安装:
在Linux中解压后在终端打开
```
./config 运行配置文件1
2
3
4. ```
sudo apt-install zmap进行安装
5.zmap –version查看版本信息,如果有则安装完成