渗透利器(第二章-4)信息收集之CMS指纹识别
- 了解CMS指纹识别
- WAF
- CDN
从信息收集到网站架构防护信息收集
指纹识别知多少
了解CMS指纹识别
快速搭建快速搭建网站的内容管理系统
CMS (内容管理系统)
CMS是"Content Management System"的缩写,意为"内容管理系统"。内容管理系统见企业信息化建设和电了政务的新宠,也是一一个相对较新的市场。对于内容管理,业界还没有一 “个统"的定 义,不同的机构有不同的理解。
中文名 网站内容管理系统
全名 Content Management System
外文名 CMS
意为 内容管理系统
简介 企业信息化建设和电子政务的新宏
快速二次开发的Web应用框架,例如网站、小程序
Web应用框架
Web应用框架(Web application framework)是一种开发框架, 用来支持动态网站、网络应用程序及网络服务的开发。其类型有基于请求的和基于组件的两种框架
中文名 Web应用框架
定义 开发框架
外文名 Web applic ation framework
支持 网指应用程序及网络服务的开发
指纹的特性
唯一性
终身不变性
方便性
指纹识别-方式
在线和离线的方式收集指纹信息
云悉在线:
http://www.yunsee.cn
hatweb:
http://www.whatweb.net
插件: wappalyzer
https://www.wappalyzer.com
脚本:
CMSeek:
https://github.com/Tuhinshubhra/CMSeeK
Webfinger:
https://github.com/se55iOn/Webfinger
WAF
介绍
Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。
WAF -检测
常见的WAF产品以及检测方法
Awesome-WAF项目
https://github.com/Oxlnfection/Awesome-WAF0
检测脚本: wafw00f
https://github.com/EnableSecurity/wafw00f
CDN
介绍
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。
改善网站加载时间、减少服务器负载,降低成本、提高网站安全性
CDN探测
使用在线以及离线的方式检测CDN
国内在线
CDN云观测:
http://cdn.chinaz.com/
国外在线
cdnplanet
https://www.cdnplanet.com/
脚本探测: xcdn
https://github.com/3xp10it/xcdn
常见绕过CND的方法
通过寻找对方未绑定CDN站点进行突破,从而找到真实站点