欢迎来到好人卡资源网,专注网络技术资源收集,我们不仅是网络资源的搬运工,也生产原创资源。寻找资源请留言或关注公众号:烈日下的男人

信息收集之CMS指纹识别

hacker sky995 3年前 (2021-08-06) 1335次浏览 0个评论

本文及资源最后更新时间 2021-08-07 by sky995

信息收集之CMS指纹识别

1. 指纹识别

1.1了解CMS指纹识别

CMS:快速搭建网站的内容管理系统

Web应用框架:快速二次开发的Web应用框架,例如网站,小程序

1.2 指纹的特性

  • 唯一性
  • 终身不变性
  • 方便性

1.3 指纹识别的方式

2. WAF

专针对Web应用攻击的防护产品

Awesome-WAF项目 :

https://github.com/0xInfection/Awesome-WAF

检测脚本wafw00f :

https://github.com/EnableSecurity/wafw00f

kali下安装wafw00f
	git clone https://github.com/EnableSecurity/wafw00f
	cd wafw00f
	python setup.py install
	

3. CDN

CDN: 内容分发网络

基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定

改善网络加载时间,减少服务器负载,降低成本,提高网络安全行

CDN检测

kali下安装xcdn
	 git clone https://github.com/3xp10it/xcdn

4.常见的寻找真实IP的方法:

5. CDN漏洞案例:

都是通过寻找对方未绑定CDN站点进行突破,从而找到真实站点。

补充

在线知识

在线工具

曾经的公开漏洞平台


好人卡资源网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:信息收集之CMS指纹识别
喜欢 (2)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址