渗透利器(第二章-4)信息收集之CMS指纹识别

  • 了解CMS指纹识别
  • WAF
  • CDN

 

 

 

从信息收集到网站架构防护信息收集

指纹识别知多少
  了解CMS指纹识别
    快速搭建快速搭建网站的内容管理系统
      CMS (内容管理系统)
        CMS是"Content Management System"的缩写,意为"内容管理系统"。内容管理系统见企业信息化建设和电了政务的新宠,也是一一个相对较新的市场。对于内容管理,业界还没有一 “个统"的定 义,不同的机构有不同的理解。
        中文名   网站内容管理系统
        全名    Content Management System
        外文名   CMS
        意为    内容管理系统
        简介    企业信息化建设和电子政务的新宏
    快速二次开发的Web应用框架,例如网站、小程序
      Web应用框架
        Web应用框架(Web application framework)是一种开发框架, 用来支持动态网站、网络应用程序及网络服务的开发。其类型有基于请求的和基于组件的两种框架
        中文名   Web应用框架
        定义    开发框架
        外文名   Web applic ation framework
        支持    网指应用程序及网络服务的开发
  指纹的特性
    唯一性
    终身不变性
    方便性
  指纹识别-方式
    在线和离线的方式收集指纹信息
    云悉在线:
      http://www.yunsee.cn
    hatweb:
      http://www.whatweb.net
    插件: wappalyzer
      https://www.wappalyzer.com
    脚本:
      CMSeek:
        https://github.com/Tuhinshubhra/CMSeeK
      Webfinger:
        https://github.com/se55iOn/Webfinger

WAF
  介绍
    Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。
  WAF -检测
    常见的WAF产品以及检测方法
      Awesome-WAF项目
        https://github.com/Oxlnfection/Awesome-WAF0
      检测脚本: wafw00f
        https://github.com/EnableSecurity/wafw00f

CDN
  介绍
    CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。
    改善网站加载时间、减少服务器负载,降低成本、提高网站安全性
  CDN探测
    使用在线以及离线的方式检测CDN
      国内在线
        CDN云观测:
          http://cdn.chinaz.com/
      国外在线
        cdnplanet
          https://www.cdnplanet.com/
      脚本探测: xcdn
        https://github.com/3xp10it/xcdn
常见绕过CND的方法
  通过寻找对方未绑定CDN站点进行突破,从而找到真实站点

posted @ 2020-06-19 22:03  倪家小哥哥  阅读(303)  评论(0编辑  收藏  举报