渗透笔记-信息收集(1)-网站目录及waf

小迪笔记-信息收集

1.CMS识别

网上CMS识别平台

2.源码获取
3.架构信息
4.站点搭建分析
??目录型站点

不同目录是不同源码的网站，不管哪个有漏洞都会遭殃，因为只有目录不同。
网站目录扫描工具等...

??端口类站点

常规网站默认是80端口，其它端口也许是另一个网站，他们在同一台服务器上。
对网站进行端口扫描等...

??子域名两套CMS

主站和子站同一ip在一个服务器上。
主站和子站有可能不在同一个服务器上，在同一网段。（内网安全）

??网站后缀

有些网站域名后缀可能有多个 .com .cn 

??C段、旁注站点

旁注：同服务器不同站点（前提条件：对方有多个站点/旁注查询）
C段：同网段不同服务器不同站点（内网安全）
https://www.webscan.cc/  查询

??搭建软件

lnmap,wmap,宝塔，phpstudy等搭建软件
不同的搭建软件响应头（Response headers） 的server不同，搭建软件配置的安全环境可能是默认账号密码，还要通过经验看搭建环境判断搭建软件。
https://www.shodan.io/ 黑暗引擎

5.WAF防护
??神魔是WAF：

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。----------------------百度百科

??识别WAF:

wafwoof工具
https://github.com/EnableSecurity/wafw00f
安装使用:https://www.bilibili.com/read/cv8342539/

响应头(X-Powered-By:WAF)

??识别waf的意义:

尝试绕过,有waf不要扫描容易被禁ip拉黑