前言

在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响 到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说：渗透测试的思路 就是从信息收集这里开始，你与大牛的差距也是从这里开始的！

知识点

CMS 识别技术

见[[4.web源码拓展]]文中cms识别

源码获取技术

架构信息获取

站点搭建分析

搭建习惯-目录型站点

sti.blcu-bbs-目录型站点分析

sti.blcu.edu.cn/bbs 与 sti.blcu.edu.cn不是一套程序搭建的

利用目录扫描工具，或者目录挖掘

搭建习惯-端口类站点

web.0516jz-8080-端口类站点分析

web.0516jz.com:80 和 web.0516jz.com:8080分开两套程序搭建

搭建习惯-子域名站点

goodlift-www.bbs-子域名两套 CMS

www.goodlift.net 和 bbs.goodlift.net 是两套网站

可能是同ip也可能是同网段

搭建习惯-类似域名站点

jmlsd-cn.com.net 等-各种常用域名后缀

搭建习惯-旁注,C 段站点

旁注：同服务器，不同站点 C段：同网段，不同服务器，不同站点

同IP网站查询,C段查询,IP反查域名,C段旁注,旁注工具 (webscan.cc)

weipan-qqyewu-查询靶场同服务器站点 weipan-phpstudy-查询特定软件中间件等

搭建习惯-搭建软件特征站点

宝塔、phpstudy、lnmap

一般回显server信息比较全的，都是搭建软件搭建的网站 phpmyadmin

WAF 防护分析

什么是 WAF 应用?

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

如何快速识别 WAF？

工具：wafwa00f

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

wafw00f-shodan(X-Powered-By: WAF)-147.92.47.120

识别 WAF 对于安全测试的意义？