本文及资源最后更新时间 2021-08-07 by sky995
信息收集之CMS指纹识别
1. 指纹识别
1.1了解CMS指纹识别
CMS:快速搭建网站的内容管理系统
Web应用框架:快速二次开发的Web应用框架,例如网站,小程序
1.2 指纹的特性
- 唯一性
- 终身不变性
- 方便性
1.3 指纹识别的方式
- 云悉在线 https://www.yunsee.cn/
- WhatWeb https://whatweb.net/ http://whatweb.bugscaner.com/look
- 插件Wappalyzer: https://www.wappalyzer.com
- 脚本:
CMSeek:
kali下安装: git clone https://github.com/Tuhinshubhra/CMSeeK cd CMSeeK pip/pip3 install -r requirements.txt python3 cmseek.py -u 目标 //使用 python3 cmseek.py –update //检查更新
Webfinger: https://github.com/se55i0n/Webfinger
2. WAF
专针对Web应用攻击的防护产品
Awesome-WAF项目 :
https://github.com/0xInfection/Awesome-WAF
检测脚本wafw00f :
https://github.com/EnableSecurity/wafw00f
kali下安装wafw00f
git clone https://github.com/EnableSecurity/wafw00f
cd wafw00f
python setup.py install
3. CDN
CDN: 内容分发网络
基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定
改善网络加载时间,减少服务器负载,降低成本,提高网络安全行
CDN检测
- 国内在线 CDN云观测 http://cdn.chinaz.com
- 国外在线 CDNplanet https://www.cdnplanet.com
- 脚本探测:xcdn https://github.com/3xp10it/xcdn
kali下安装xcdn
git clone https://github.com/3xp10it/xcdn
4.常见的寻找真实IP的方法:
- 超级ping:http://ping.chinaz.com/
- 历史解析:
- 内部邮箱源:对方发送邮件,查看邮件来源IP
- 二级域名:寻找子域名,找到未绑定CDN站点。
- 手机App:使用Brup抓取收集App数据包
- 微信公众号:使用Brup抓取微信公众号数据包
- 国外ping:
- ping.ge:http://www.ping.pe
- 海外测速:http://tool.chinaz.com/speedworld/
- 网络空间搜索引擎:fofa:https://fofa.so
5. CDN漏洞案例:
- CloudFlare防护下的破绽:https://www.freebuf.com/articles/web/41533.html
都是通过寻找对方未绑定CDN站点进行突破,从而找到真实站点。
补充
在线知识
- 绿盟 http://www.nsfocus.net/index.php?act=sec_bug
- 乌云知识库 https://wooyun.kieran.top/#!/
- 安全知识库 http://www.aisec.cn/secinfo/index.php
在线工具
- 重大历史漏洞在线检测 http://0day.websaas.com.cn
- 历史IP查询 http://site.ip138.com
- 历史IP查询 https://webiplookup.com
曾经的公开漏洞平台
- 乌云 https://wooyun.website
- SRC
- hackerone https://hackerone.com/hacktivity
- 同城艺龙SRC https://sec.ly.com/bugs
- PHITHON 的公开漏洞