8.信息收集-架构,搭建,WAF 等

8.信息收集-架构,搭建,WAF 等

  1. 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。

  2. 2.站点搭建分析:

    • 搭建习惯-目录型站点

      • 例如:xxx.com yu xxx.com/bbs使用了两套建站程序,就需要对xxx.com和xxx.com/bbs分别进行扫描,这种扫描方式称为递归扫描
    • 搭建习惯-端口类站点

      • 例如某ip上80和8080都分别搭建了不同的网站
    • 搭建习惯-子域名站点

      • 子域名与主站使用的可能不是同一套程序,或通过子域名获取密码等
    • 搭建习惯-类似域名站点

      • 例如xxx.com,同时可能存在xxx.cn,jd.com可能存在jingdong.com
    • 搭建习惯-旁注,C 段站点

      • 旁注:同服务器不同站点,可以利用其他网站的漏洞攻陷服务器,再进而攻击目标网站
    • 搭建习

你可能感兴趣的:(Web渗透,web安全,安全)