<小迪安全>08信息收集

最新推荐文章于 2025-01-05 08:30:00 发布
原创 最新推荐文章于 2025-01-05 08:30:00 发布 · 179 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章详细探讨了站点搭建的不同习惯,如目录型、端口类、子域名等,并介绍了WAF(Web应用防火墙)的概念及其在安全防护中的作用。通过WAFw00f工具识别WAF在安全测试中的重要性被强调,同时提到了资源如ShodanSearchEngine和GitHub上的相关工具用于辅助分析。

--架构,搭建,waf

目录

1.思维导图

 2.站点搭建分析

3.waf防护分析

4.资源

1.思维导图

 2.站点搭建分析

  • 搭建习惯-目录型站点

  • 搭建习惯-端口类站点

  • 搭建习惯-子域名站点

  • 搭建习惯-类似域名站点

  • 搭建习惯-旁注, c段站点

    • 旁注:同服务器不同站点<前提:有多个站点>

    • c段:同网段不同服务器不同站点

  • 搭建习惯-搭建软件特征站点

3.waf防护分析

  • 什么是WAF应用?

    •  Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。

  • 如何快速识别WAF?

    • 工具:WAFw00f<py环境>

  • 识别WAF对于安全测试的意义?

    • 不能直接使用扫描工具,可能会使IP地

最低0.47元/天 解锁文章
安全08信息收集,站点搭建及WAF
qq_46116117的博客
11-26 1841
08 信息收集,站点搭建及WAF 前言: ​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的! (信息收集很重要) 站点搭建: 搭建习惯-目录型站点 ​ 原则是一个网站,但区别在于目录下的差异 ​ 一个网站和另一个网站只有目录的差别,但是是两套不同的源码 ​ 例如: ​ 这两个只有目录上面的不同,
2024小安全信息收集第六课
2401_86628519的博客
12-22 933
#前置后置-CDN服务-识别加速&绑定访问
《小安全》第8信息收集:架构,搭建,WAF
m0_56250796的博客
04-03 948
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建。
安全-04
qq_54190167的博客
03-06 1432
系统数据库以及永恒之蓝、Mysql身份认证绕过漏洞简单复现
<小安全>09-10-信息收集
hackerXxxt的博客
03-08 130
APP及其他资产 1.APP #APP提取一键反编译提取 #APP抓数据包进行工具配合 使用apk数据提取可以得到关于app的相关url 建议配合使用抓包工具(burpsuite),在HTTP history分析数据包 #各种第三方应用相关探针技术 #各种服务接口信息相关探针技术 扫描--端口,接口,接口部分 一:nmap -sV IP地址 二:https://www.shodan.io/ https://fofa.info/ https://w
<小安全>12-sql注入
hackerXxxt的博客
03-09 154
--简要sql注入 1.思维导图 2.知识点 #SQL注入安全测试中危害--对数据库造成影响,危害网站权限 #注入点产生原理--可控变量,代入数据库查询,变量未存在或过滤不严谨 都有可能存在注入,第4个post提交,也有可能存在 下列2,3注入测试正确 ​​​​​​,x有注入写到x后面 3.信息收集 #如何判断注入点 老办法: and 1=1 页面正常 and 1=2
2024小安全信息收集(完整版)
2401_86628519的博客
01-05 5457
安全信息收集(完整版)
小程序信息收集(小网络安全笔记~
1999er的博客
12-31 2284
引子:本章对常见的小程序信息收集方式做一介绍。
2024小安全信息收集第一课
2401_86628519的博客
12-13 653
应用服务器-操作系统&IP资产 应用服务器-端口扫描&角色定性
安全|第08天:信息收集-架构,搭建,WAF等
欢迎相互探讨交流知识呀~
09-24 1194
笔记
《小安全》第9天 信息收集:APP信息收集
m0_56250796的博客
04-04 360
安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产进行信息收集,从而开展后续渗/ 透。以三个案例讲解。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8822
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
nvidia-docker离线安装包
11-25
安装顺序 dpkg -i libnvidia-container1_1.13.5-1_amd64.deb dpkg -i libnvidia-container-tools_1.13.5-1_amd64.deb dpkg -i nvidia-container-toolkit-base_1.13.5-1_amd64.deb dpkg -i nvidia-container-toolkit_1.13.5-1_amd64.deb dpkg -i nvidia-docker2_2.13.0-1_all.deb dpkg -i nvidia-container-runtime_3.13.0-1_all.deb
触点云 iOS 联动交互控制
11-25
智慧社区中主要分业主与访客,业主可以通过集成该SDK的手机APP,轻松且安全的出入社区大门及楼栋相对应的大门。业主的车及访客的车进入小区都可以通过集成该SDK的手机APP进行进出小区的相应预约设置。如果想进一步了解触点云业务或者购买我们公司的智能设备的可以登录[泛达集团官网](http://www.farbell.com.cn/ "泛达集团官网")或[触点云开放平台](http://open.trudian.com/web/#/ "触点云开放平台")。 ## 业务场景 ### 家庭管理使用场景 管理家庭成功,让每个家庭成员也有同等的业务功能。如果你的房子用于出租,则有房东与租客关系,利用家庭管理关系租客在正常租房时可以有相应开门权限,当退租的时候。则不能使用原有的权限。 ### 增值服务使用场景 提供平台给业主二手物品交易,提供房屋买卖平台和推荐获收益渠道 ### 积分商场使用场景 让业主足不出户就能优惠的购买的日常需要的物品,同时与周边的餐饮店合作提供优惠的价格给业主。
【电能质量扰动】基于ML和DWT的电能质量扰动分类方法研究(Matlab实现)
11-25
【电能质量扰动】基于ML和DWT的电能质量扰动分类方法研究(Matlab实现)内容概要:本文研究了一种基于机器学习(ML)和离散小波变换(DWT)的电能质量扰动分类方法,并提供了Matlab实现方案。首先利用DWT对电能质量信号进行多尺度分解,提取信号的时频域特征,有效捕捉电压暂降、暂升、中断、谐波、闪变等常见扰动的关键信息;随后结合机器学习分类器(如SVM、BP神经网络等)对提取的特征进行训练与分类,实现对不同类型扰动的自动识别与准确区分。该方法充分发挥DWT在信号去噪与特征提取方面的优势,结合ML强大的模式识别能力,提升了分类精度与鲁棒性,具有较强的实用价值。; 适合人群:电气工程、自动化、电力系统及其自动化等相关专业的研究生、科研人员及从事电能质量监测与分析的工程技术人员;具备一定的信号处理基础和Matlab编程能力者更佳。; 使用场景及目标:①应用于智能电网中的电能质量在线监测系统,实现扰动类型的自动识别;②作为高校或科研机构在信号处理、模式识别、电力系统分析等课程的教学案例或科研实验平台;③目标是提高电能质量扰动分类的准确性与效率,为后续的电能治理与设备保护提供决策依据。; 阅读建议:建议读者结合Matlab代码深入理解DWT的实现过程与特征提取步骤,重点关注小波基选择、分解层数设定及特征向量构造对分类性能的影响,并尝试对比不同机器学习模型的分类效果,以全面掌握该方法的核心技术要点。
小爱课程表适配教程[源码]
最新发布
11-25
本文详细介绍了如何适配新版小爱课程表与正方教务系统课表,包括安装开发者工具、分析文档、编写代码(provider.js、parser.js、timer.js)以及处理特殊课程情况(如专修课、个人课表、多周循环课程)。文章提供了完整的代码示例和解析方法,帮助开发者快速实现课表适配。通过本文的指导,读者可以轻松完成小爱课程表与教务系统的对接,提升课表管理的便捷性。
51单片机c源码-非门数字芯片测试
11-25
51单片机c源码-非门数字芯片测试
Python创建3D水循环模型[可运行源码]
11-25
本文介绍了如何使用Python的科学计算库NumPy和可视化库Matplotlib来创建一个3D水循环模型。通过示例代码展示了如何生成数据并利用Matplotlib的3D绘图功能进行可视化。代码中使用了numpy生成线性空间数据,并通过数学函数计算x、y、z坐标,最终使用mpl_toolkits.mplot3d的Axes3D模块进行3D绘图。这为想要学习Python科学计算和3D可视化的读者提供了一个实用的入门示例。
51单片机c源码-实用密码锁
11-25
51单片机c源码-实用密码锁
普康PCD PC300智能终端引领旅馆治安管理革新
- 数据统计与分析,收集数据并进行分析,以发现潜在的安全风险; - 报警系统,对异常行为进行实时报警; - 信息共享,与警方和其他治安管理机构共享必要的治安信息。 3. **系统实施的重要性和优势** 实施旅馆业...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值