<小迪安全>08信息收集

于 2023-03-07 14:07:28 发布
阅读量161 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全入门 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hackerXxxt/article/details/129365133
文章详细探讨了站点搭建的不同习惯,如目录型、端口类、子域名等,并介绍了WAF(Web应用防火墙)的概念及其在安全防护中的作用。通过WAFw00f工具识别WAF在安全测试中的重要性被强调,同时提到了资源如ShodanSearchEngine和GitHub上的相关工具用于辅助分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

--架构,搭建,waf

目录

1.思维导图

 2.站点搭建分析

3.waf防护分析

4.资源

1.思维导图

 2.站点搭建分析

  • 搭建习惯-目录型站点

  • 搭建习惯-端口类站点

  • 搭建习惯-子域名站点

  • 搭建习惯-类似域名站点

  • 搭建习惯-旁注, c段站点

    • 旁注:同服务器不同站点<前提:有多个站点>

    • c段:同网段不同服务器不同站点

  • 搭建习惯-搭建软件特征站点

3.waf防护分析

  • 什么是WAF应用?

    •  Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。

  • 如何快速识别WAF?

    • 工具:WAFw00f<py环境>

最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值