架构
- 网站源码是什么语言
- 搜索引擎获取
- URL文件后缀
- 搭建组合推算
- 网站中间件
- 通过返回数据包查看
- 搭建组合推算
- 端口扫描
- 数据库
- 通过常见的中间件与数据库的组合方式
- 端口扫描
- 网站属于什么系统
- 大小区分
- Windows大小不敏感
- Linux大小敏感
- 通过ping,查看TTL判断
- 大小区分
源码
-
分类
- 开源CMS
- 闭源购买
- 自主研发
-
获取方式1(针对开源CMS和闭源购买这两种情况)
- 直接购买或下载
-
获取方式2(针对闭源购买和自主研发这两种情况)
- composer.json
- git 源码泄露
- svn 源码泄露
- hg 源码泄露
- 网站备份压缩文件
- WEB-INF/web.xml 泄露
- DS_Store 文件泄露
- SWP文件泄露
- CVS 泄露
- Bzr 泄露
- Github 源码泄露
-
获取方式3
- 黑暗源码获取
-
源码泄露
- 从源码本身的特性入口
- 从管理员不好习惯入口
- 从管理不好的配置入口
- 从管理员不好的意识入口
- 从管理员资源信息收集入口
域名
-
旁注
-
子域名
-
c段相似域名
-
反查域名
系统
-
服务厂商
-
网络架构
- 外网搭建
- 内网搭建
-
应用协议
- 平台
- nmap
- 内网搭建
- 端口
- 数据库
- 文件传输
- 平台
-
网段资产
- 旁注
- c段
-
阻碍
-
CDN
可通过站长之家工具识别
-
Waf
识别:
-
wafw00f(kaili自带的工具)
-
看图识别
-
-
负载均衡
通过Ibd工具识别
-
防火墙
通过nmap也可以查看
-
-
CDN绕过
-
知识点
- 传统访问:用户访问域名–>解析服务器 IP–>访问目标主机
- 普通 CDN:用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机
- 带 WAF 的 CDN:用户访问域名–>CDN 节点(WAF)–>真实服务器 IP–>访问目标主机
-
配置CND
配置 1:加速域名-需要启用加速的域名
配置 2:加速区域-需要启用加速的地区
配置 3:加速类型-需要启用加速的资源
-
绕过方法
-
漏洞(SSRF)&遗留文件问题(phpinfo。php)
-
分站域名
-
国外访问
-
MX及邮件结合域名信息
-
-
后续验证操作
通过修改本地hosts文件
-
Windows hosts
C:\windows\System32\drivers\etc\hosts
-
Linux hosts
/etc/hosts
-
-
-
APP/小程序
-
内在
-
反编译
-
提取资源
黑暗引擎
-
工具项目
- AppinfoScanner
-
-
外在
-
抓包
-
封包
-
功能
-
工具
-
针对HTTP/HTTPS
工具:
-
Charles
-
Fiddler
-
Burpsuite
-
-
针对其它协议
- 科来
- TCPDump
- Wireshark
-
-
-
加固加壳
- XP框架
- frida
-
工具项目推荐
网络空间
-
fofa
-
360Quake
-
Shodan
-
Zoomeye
自动化项目
单点项目
-
子域名
Oneforall
-
企查查
Enscan
-
指纹识别
Finger
免责声明:本文章涉及的知识和技能仅用于学习研究,如有用于非法途径或未被授权的真实网络环境,所造成的后果及连带责任自行承担,与本文作者无关,倡导把安全知识和技能用于正当、正规、正义的途径。
