8.信息收集-架构,搭建,WAF 等

8.信息收集-架构,搭建,WAF 等

1. 在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。

2. 2.站点搭建分析：

   • 搭建习惯-目录型站点

     • 例如：xxx.com yu xxx.com/bbs使用了两套建站程序，就需要对xxx.com和xxx.com/bbs分别进行扫描，这种扫描方式称为递归扫描

   • 搭建习惯-端口类站点

     • 例如某ip上80和8080都分别搭建了不同的网站

   • 搭建习惯-子域名站点

     • 子域名与主站使用的可能不是同一套程序，或通过子域名获取密码等

   • 搭建习惯-类似域名站点

     • 例如xxx.com,同时可能存在xxx.cn,jd.com可能存在jingdong.com

   • 搭建习惯-旁注,C 段站点

     • 旁注：同服务器不同站点，可以利用其他网站的漏洞攻陷服务器，再进而攻击目标网站

   • 搭建习