前言

本文渗透测试仅供学习记录,未经允许的渗透测试是违法行为

1. 指纹识别

1.1了解CMS指纹识别

CMS:快速搭建网站的内容管理系统

Web应用框架:快速二次开发的Web应用框架,例如网站,小程序

1.2 指纹的特性

  • 唯一性
  • 终身不变性
  • 方便性

1.3 指纹识别的方式

2. WAF

专针对Web应用攻击的防护产品

Awesome-WAF项目 :

https://github.com/0xInfection/Awesome-WAF

检测脚本wafw00f :

https://github.com/EnableSecurity/wafw00f

kali下安装wafw00f
root@kali:~# git clone https://github.com/EnableSecurity/wafw00f
root@kali:~# cd wafw00f
root@kali:~/wafw00f# python setup.py install

3. CDN

CDN: 内容分发网络

基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定

改善网络加载时间,减少服务器负载,降低成本,提高网络安全行

CDN检测

kali下安装xcdn
git clone https://github.com/3xp10it/xcdn

4.常见的寻找真实IP的方法:

5. CDN漏洞案例:

都是通过寻找对方未绑定CDN站点进行突破,从而找到真实站点。

补充

在线知识

在线工具

公开漏洞

漏洞数据库