B站小迪安全第八天信息搜集-架构，搭建，waf

前言：

         在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响 到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说：渗透测试的思路 就是从信息收集这里开始，你与大牛的差距也是从这里开始的！

CMS 识别技术

直接拿网站识别

源码获取技术

以前视频讲过

架构信息获取

以前视频讲过

站点搭建分析

• 搭建习惯-目录型站点
• 搭建习惯-端口类站点
• 搭建习惯-子域名站点
• 搭建习惯-类似域名站点
• 搭建习惯-旁注,C 段站点

旁注是同服务器不同站点（前提条件对方有多个站点服务器，用网站扫描），C段是同网段不同服务器不同站点。

• 搭建习惯-搭建软件特征站点

中间件不同，通过关键字可以知道是什么搭建的

WAF 防护分析

什么是 WAF 应用?

web应用防护系统，有硬件有软件。

如何快速识别 WAF？

演示了怎么安装这个工具，然后用wafw00f工具扫描网站

识别 WAF 对于安全测试的意义？

方便知道用那种方法绕过，然后便于安全测试

演示案例：

sti.blcu-bbs-目录型站点分析   

可能不同的目录有不同的搭建平台所以会有不同的漏铜 

web.0516jz-8080-端口类站点分析

不同的端口有不同的页面，也会有不同的漏洞

goodlift-www.bbs-子域名两套 CMS

字面意思

jmlsd-cn.com.net 等-各种常用域名后缀

有很多不同的后缀但都是在同一个服务器上，都是攻击面

weipan-qqyewu-查询靶场同服务器站点

用下面资源里面同IP查询网站查

weipan-phpstudy-查询特定软件中间件等

shoudan黑暗引擎可以搜到很多信息

 判断waf是什么？

用shodan查关键字（X-Powered-By:WAF），或者直接网站审查元素看关键字

涉及资源：

https://www.shodan.io/   搜索引擎

https://www.webscan.cc/  同ip网站查询

https://github.com/EnableSecurity/wafw00f   Web 应用程序防火墙指纹识别工具