本文是关于网站信息收集的系列文章的最后一部分,重点介绍了网站架构的四个主要类别:IP类、端口类、目录类和子域名类站点。此外,还探讨了WAF(Web应用防护系统)和CDN(内容分发网络)的概念,包括如何判断WAF和CDN的存在,以及绕过CDN的方法。信息收集是网络安全和渗透测试的重要步骤,理解这些类别有助于更有效地进行网站分析。
这个是有关网站信息收集的最后一篇文章了,接下来从架构类别这方面开始引出网站可以由哪些类站点构成,找出同一服务器或者同一网段下的不同站点。
1. IP类站点
a.扫描网段
通过扫描同一网段的不同站点来进行旁注或者横向渗透从而拿下目标站点,扫描工具有Scanport 、nmap等
b.搜索引擎查询
2. 端口类站点
3. 目录类站点
a.目录扫描
目录扫描就是利用字典来进行不断进行访问,探针存活的目录,
访问不同的目录界面判断是不是不同站点
b.目录爬行
4. 子域名站点
以上内容比较杂乱,一般网站的搭建访问方式就是这几大类,接下来看WAF和CDN是什么东西。
WAF(Web应用防护系统)
Web应用防护系统(也称为:网站应
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
