1 寫出域名、ip敏感信息收集方法
詳細方法見: /finger.html
[2].工具識別
禦劍Web指紋識別、
waf(web安全防護系統): github.com/EnableSecurity/wafw00f
在kali安裝waf腳本:
切換到安裝目錄下使用命令python3.7 setup.py install
使用命令:python3.7 main.py 網址;
3、CDN識別
cdn是內容分發網絡。主要是實現負載均衡。實質是壹組在不同運營商之間的對接節點的高速緩存服務器。
理解:把用戶經常訪問的靜態數據資源如html,css直接緩存在cdn服務器上,當用戶再次請求時,直接分發在離用戶近的節點服務器上響應給用戶,當用戶有實際的數據交互時,才會從遠程web服務器上相應。
/ (國內)
/( 國外)
3.寫出滲透測試信息收集詳細流程
域名探測---子域名探測----敏感信息收集----指紋識別,waf,cd識別------資產梳理
-e 指定網站語言
-w 可以加上自己的字典(帶上路徑)
-r 遞歸跑(查到壹個目錄後,在目錄後在重復跑,很慢,不建議用)
--random-agents 使用代理(使用的代理目錄在uesr-agents.txt中,可以自己添加)