當前位置:成語大全網 - 新華字典 - 3. 信息收集--敏感信息探測

3. 信息收集--敏感信息探測

1 寫出域名、ip敏感信息收集方法

詳細方法見: /finger.html

[2].工具識別

禦劍Web指紋識別、

waf(web安全防護系統): github.com/EnableSecurity/wafw00f

在kali安裝waf腳本:

切換到安裝目錄下使用命令python3.7 setup.py install

使用命令:python3.7 main.py 網址;

3、CDN識別

cdn是內容分發網絡。主要是實現負載均衡。實質是壹組在不同運營商之間的對接節點的高速緩存服務器。

理解:把用戶經常訪問的靜態數據資源如html,css直接緩存在cdn服務器上,當用戶再次請求時,直接分發在離用戶近的節點服務器上響應給用戶,當用戶有實際的數據交互時,才會從遠程web服務器上相應。

/ (國內)

/( 國外)

3.寫出滲透測試信息收集詳細流程

域名探測---子域名探測----敏感信息收集----指紋識別,waf,cd識別------資產梳理

-e 指定網站語言

-w 可以加上自己的字典(帶上路徑)

-r 遞歸跑(查到壹個目錄後,在目錄後在重復跑,很慢,不建議用)

--random-agents 使用代理(使用的代理目錄在uesr-agents.txt中,可以自己添加)