1. Reconhecimento de impressão digital CMS
CMS (Sistema de gerenciamento de conteúdo), também conhecido como sistema de estação inteira ou gerenciamento de conteúdo do site do sistema de artigos. Os usuários só precisam baixar o
pacote de software , implantar e construir, e então podem usar diretamente o CMS, que é simples e conveniente. Mas todos os tipos de CMS têm suas regras de nomenclatura de estrutura exclusivas e determinado
conteúdo de arquivo, para que você possa usar esse conteúdo para obter o software CMS específico e a versão do site do CMS.
CMs comuns: dedecms (tecelagem de sonho), Discuz, Phpcms, etc.
Ferramenta de identificação do CMS:
1. Identificação do site online: yunsee.cn-2.0
Impressão digital de maré TideFinger Impressão digital de maré TideFinger
WhatWeb - Scanner da Web de próxima geração.
2. Ferramentas locais:
Programa de identificação de impressão digital da web Yujian: (baixe, instale e use no Windows) Download do sistema de identificação de impressão digital da web Yujian_Download oficial do sistema de identificação de impressão digital da web Yujian-Pacific Download Center (pconline.com.cn)
Programa de identificação Dayu CMS: GitHub - Ms0x0/Dayu: Uma ferramenta de identificação de impressões digitais de código aberto. (baixar, instalar e usar no kali)
Consulta de vulnerabilidades do CMS
Para os cms consultados, você pode usar
http://www.anquan.us/
https://bugs.shuimugan.com
Detecção de informações confidenciais do diretório
É muito importante detectar a estrutura do diretório da Web de destino e os arquivos ocultos confidenciais. Durante o processo de detecção, é muito provável que detectem páginas de fundo, páginas de upload, arquivos de banco de dados e até mesmo pacotes de compactação de arquivos de código-fonte do site.
Ferramentas de detecção: 1. Ferramenta de verificação de fundo Yujian (link de download Yujian anexado: link: https://pan.xunlei.com/s/VMlOoYWlg25SrmcUJbVvKAmVA1
Código de extração: cr3e
Copie este conteúdo e abra o aplicativo Thunder do celular, é mais conveniente para visualizar)
2. ferramenta de linha de comando wwwscan
3. ferramenta de linha de comando dirb - abra kali, digite dirb e pressione enter, dirb baidu.com pressione enter para iniciar a detecção
4. Ferramenta de verificação do Dirbuster - abra o kali, digite dirbuster e pressione Enter para abrir a ferramenta
teste wordpress
O WordPress é uma plataforma de blogging desenvolvida com linguagem PHP, e os usuários podem configurar seus próprios sites em servidores que suportam bancos de dados PHP e MySQL. Você também pode usar o WordPress como um sistema de gerenciamento de conteúdo (CMS).
Para testes de wordpress, você pode usar a ferramenta wpscan para testes de segurança correspondentes.
Abra o terminal kali e digite wpscan --url xxxx.xxxxxxxx.com (wpscan --url website)
2. WAF
Produtos de proteção para ataques de aplicativos da web
Projeto Awesome-WAF:
https://github.com/0xInfection/Awesome-WAF
Script de detecção wafw00f:
https://github.com/EnableSecurity/wafw00f
kali下安装wafw00f
git clone https://github.com/EnableSecurity/wafw00f
cd wafw00f
python setup.py install
3. CDN
CDN: rede de entrega de conteúdo
A ideia básica é evitar ao máximo gargalos e links na Internet que possam afetar a velocidade e a estabilidade da transmissão de dados, de forma a tornar a transmissão de conteúdo mais rápida e estável
Melhore os tempos de carregamento da rede, reduza a carga do servidor, reduza os custos e melhore a segurança da rede
Detecção de CDN
Observação de nuvem CDN online doméstica http://cdn.chinaz.com
CDNplanet online estrangeiro https://www.cdnplanet.com
Detecção de script: xcdn https://github.com/3xp10it/xcdn instale xcdn git clone https
sob kali https://github.com/3xp10it/xcdn
4. Maneiras comuns de encontrar um IP real:
Super ping: ping de servidores em vários locais, teste de velocidade do site - Ferramentas do Google para webmasters
Análise histórica:
Weibu Online: Weibu Online X Intelligence Community-Threat Intelligence Query_Threat Analysis Platform_Open Community
Whois histórico: https://www.benmi.com/whoishistory/
Hospedagem histórica: https://toolbar.netcraft.com/site_report?url=
Origem da caixa de correio interna: a outra parte envia um e-mail, verifique o IP de origem do e-mail
Nome de domínio de segundo nível: encontre o nome do subdomínio e localize o site CDN não associado.
Aplicativo móvel: use o Brup para capturar e coletar pacotes de dados do aplicativo
Conta pública do WeChat: use o Brup para obter o pacote de dados da conta pública do WeChat
Ping externo:
ping.ge: http://www.ping.pe
Overseas Speed Test: Overseas Internet Speed Test - Webmaster Tools
Ciberespaço Search Engine: fofa: https://fofa.so