【信息收集】 网站信息收集

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
简介: 该文档提供了一套方法来检测和识别网络上运行的操作系统、网站服务、容器类型以及WAF(Web应用防火墙)

操作系统

1.通过ping命令:直接ping目标网站的IP地址或域名

  • 如果返回的TTL(Time To Live,生存时间)值在65~128之间,通常认为可能是Windows系统,因为Windows系统的TTL默认值通常为128。但请注意,这个值是可以被修改的,因此不能作为绝对依据。
  • 如果TTL值在1~64之间,则更可能是Linux系统,因为Linux系统的TTL默认值通常为64。

2.使用Nmap工具扫描

  • 使用Nmap的-O(操作系统检测)或-A(全面扫描,包括操作系统检测)参数来扫描目标网站。
  • 例如:nmap -O target_ipnmap -A target_ip

3.通过网站响应行为判断

  • 尝试访问网站时,将URL中的路径部分或查询参数改为大写(Windows系统通常对大小写不敏感,而Linux系统则区分大小写)。
  • 观察网站是否能正常响应。

网站服务、容器类型

  1. F12查看响应头Server字段
  2. whatweb:https://www.whatweb.net/
  3. wappalyzer插件

apache nginx tomcatIIS

通过容器类型、版本可考虑对应容器存在的漏洞(解析漏洞)

目录探测

dirsearch

https://github.com/maurosoria/dirsearch

dirmap

https://github.com/H4ckForJob/dirmap

御剑后台扫描工具:

https://github.com/foryujian

CMS识别

CMS

内容管理系统,用于网站内容文章管理

https://github.com/lengjibo/dedecmscan

常见CMS

dedecms(织梦)Discuzphpcms等。

在线识别工具:

http://whatweb.bugscaner.com/look/

Onlinetools

https://github.com/iceyhexman/onlinetools

https://pentest.gdpcisa.org/

网站WAF识别

WAF定义

WAF ,即: Web Application FireWall Web应用防火墙)。可以通俗的理解为:用于保护网站,防黑客、防网络攻击的安全防护系统;是最有效、最直接的Web安全防护产品。

WAF功能

1. 防止常见的各类网络攻击,如:SQL注入、XSS跨站、CSRF、网页后门等;

2. 防止各类自动化攻击,如:暴力破解、撞库、批量注册、自动发贴等;

3. 阻止其它常见威胁,如:爬虫、0DAY攻击、代码分析、嗅探、数据篡改、越权访问、敏感信息泄漏、远程恶意包含、盗链、越权、扫描等。

WAF识别

wafw00f

https://github.com/EnableSecurity/wafw00f

看图识waf,常见WAF拦截页面总结:

https://mp.weixin.qq.com/s/PWkqNsygi-c_S7tW1y_Hxw

目录
相关文章
|
域名解析 网络协议 安全
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
|
2月前
|
安全 网络协议 API
信息收集(一)
信息收集(一)
|
2月前
|
监控 安全 物联网
信息收集(二)
信息收集(二)
|
5月前
|
安全 网络协议 关系型数据库
【信息收集】 端口信息收集
网络通信依赖端口来区分不同的服务。这些逻辑端口范围从0到65535,其中0-1023为知名端口,常用于特定服务如FTP(20和21)、HTTP(80)、SSH(22)等;1024-49151为注册端口,49152-65535为动态或私有端口。端口分为TCP和UDP,分别对应面向连接和无连接的协议。开放端口可能带来安全风险,如弱口令、漏洞利用等,需注意防护。NMAP工具可用于端口扫描,识别网络上开放的服务。
76 5
|
5月前
|
域名解析 负载均衡 网络协议
【信息收集】 IP信息收集
IP信息收集、CDN、C段、DNS记录
51 3
|
7月前
|
网络协议 安全 中间件
信息收集与社工技巧
信息收集与社工技巧
85 12
|
7月前
|
数据采集 开发工具 git
dirmap信息收集工具
dirmap信息收集工具
189 0
|
7月前
|
网络协议
信息收集 -- r3con1z3r
信息收集 -- r3con1z3r
31 0
|
7月前
|
生物认证 开发工具 git
信息收集 -- FuzzScanner
信息收集 -- FuzzScanner
33 0
|
域名解析 网络协议 安全
信息收集1
信息收集1
77 0
下一篇
DataWorks