4、应用服务器:比如Tomcat、Jboss、weblogic、websphere等;
5、开发语言:比如PHP、Java、Ruby、Python、C#等;
6、操作系统信息:比如linux、win2k8、win7、kali、centos等;
7、CDN信息:是否使用CDN,如cloudflare、360cdn、365cyd、yunjiasu等;
8、WAF信息:是否使用waf,如Topsec、Jiasule、Yundun等;
9、IP及域名信息:IP和域名注册信息、服务商信息等;
10、端口信息:有些软件或平台还会探测服务器开放的常见端口 。
[1]、在线识纹识别:
[2].工具识别
御剑Web指纹识别、
waf(web安全防护系统): github.com/EnableSecurity/wafw00f
在kali安装waf脚本:
切换到安装目录下使用命令python3.7 setup.py install
使用命令:python3.7 main.py网址;
3、CDN识别
cdn是内容分发网络 。主要是实现负载均衡 。实质是一组在不同运营商之间的对接节点的高速缓存服务器 。
理解:把用户经常访问的静态数据资源如html,css直接缓存在cdn服务器上,当用户再次请求时,直接分发在离用户近的节点服务器上响应给用户,当用户有实际的数据交互时 , 才会从远程web服务器上相应 。
cdn绕过真实ip
步骤1:判断目标是否使用cdn
方法一:使用网站ping域名 。返回多个ip使用cdn
方法二:使用nslookup 域名,查看返回的ip地址,返回多个使用cdn
步骤二:绕过cdn寻找真实ip
(1).扫描子域名寻找真实ip
可能存在主域名使用cdn加速,子域名没有使用 。
(2) . 国外网站多地ping
存在国内使用cdn,国外没有使用,可以通过国外多地请求寻找ip规律
(3).查询历史域名解析记录
可能存在历史域名没有使用cdn,从而可以找到真实ip
使用网站:(国内)
( 国外)
3.写出渗透测试信息收集详细流程
域名探测---子域名探测----敏感信息收集----指纹识别,waf,cd识别------资产梳理
-e 指定网站语言
-w 可以加上自己的字典(带上路径)
-r 递归跑(查到一个目录后,在目录后在重复跑,很慢,不建议用)
--random-agents 使用代理(使用的代理目录在uesr-agents.txt中,可以自己添加)
如何查找计算机类专业词汇的问题?在这里您可以找到您所需的在线字典和翻译世界里最精彩的资料 。如有其他需求,请与我们联系 recursosweb@dixon.es
德语 / 阿拉伯语 / 卡塔鲁尼亚语 / 英语 / 西班牙语 / 法语 / 加里西亚语 / 多语言 / 葡萄牙语 / "美式西班牙" / WEB个人网页 / 计算机辅助翻译(CAT tools) / 解码软件 / 防毒软件 / 团体和协会 / 瓦伦西亚语 / 电子刊物
德语
Institut für translationwissenschaft (Innsbrück大学)
阿拉伯语
Ajeeb:“英语和阿拉伯语双向自动免费 在线 翻译.” (阿拉伯语 / 英语网页)
阿拉伯地方语: “阿拉伯语和其地方语之门. 这个网页 力求为所有学习阿拉伯语的人提供详细信息 。” (西班牙语网页)
卡塔鲁尼亚语 目录
Institut d’Estudis Catalans: 卡塔鲁尼亚语-瓦伦西亚语-巴利亚语 在线 字典
Revista Tradumàtica: 在线翻译杂志
Universitat de Barcelona: 图书馆信息查询
英语 目录
Acronym Server: 关键词和有关词汇
Acronym Finder: “最详尽的关键词和略缩词字典 。包括343.000 的定义解说 。”
All About Jewels: “首饰字典”
Alphadictionary: “一次 在线 搜寻992本英语字典!”
Bartleby: “英特网上最具威望的文学作品,参考书籍和诗文的出版社 。”
Bilingual Review-Press: “Bilingual Review-Press 从1974年开始就从事于西班牙文文学作品的出版 。”
推荐阅读
- 炉石咖啡厅直播斗鱼,斗鱼 炉石
- 广州九月拍摄什么花,广州九月拍摄什么花最好看
- jquery回调函数返回值json,jquery 回调函数
- 棋牌免费游戏大全,棋牌免费游戏大全
- linux对文件压缩命令 linux对文件进行压缩的命令
- chatgpt移居加拿大,提交到加拿大移民局资料怎么查看
- 单机解谜游戏中文版,解谜 单机游戏
- 飞行员太空飞行游戏,太空飞行人员
- linux常用命令全程 linux60个常用命令