CMS,CDN,WAF指纹识别
2022/4/14 23:12:41
本文主要是介绍CMS,CDN,WAF指纹识别,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
什么是指纹识别 通过关键特征,识别出目标的CMS系统、服务器、开发语言、OS操作系统、CDN、WAF、的类别版本 指纹主要是指这些目标的主要特征,根据主要特征来分辨或者判断目标所采用的技术等 CMS(内容管理系统)可以理解为模板化的各类网站,比如团购网站,导航网站,博客,问答网站等等 主要识别对象: CMS:CMS常用语快捷建站,常见的有wordpress、Z-blog、Discuz、织梦、帝国CMS、PHPCMS、ESshop等 前端技术:例如html5、jquery、bootstrap、vue、ace等 开发语言:例如:php、java、python、c、ruby等 web服务器:apache,nginx、iis等 应用服务器:tomcat、jenkins、zabbix等 操作系统:windows server,linux、ubuntu、centos等 CDN:是否使用了CDN技术,比如网宿、腾讯、阿里云、七牛云等 WAF:是否采用了WAF,例如安全狗,腾讯云、天融信、D盾、云锁、宝塔、360等 CMS指纹识别思路 版权信息 特定文件MD5值 查看网页源代码 通过特定文件分析 CMS识别工具 kali自带的whatweb whatweb -v 域名地址 浏览器插件:whatruns,Wappalyzer 在线工具:whatweb.bugscanner.com http://finger.tidesec.com/ 离线网站:御剑指纹扫描器 test 404轻量CMS指纹识别 CMSeek CDN指纹识别 CDN的识别和获取真实地址类似,主要还是依靠以下几种方法: 超级ping ping、nslookup或者站长工具ping.chinaz.com lbd(load balance detector)负载均衡探测器 历史DNS 子域名查询IP 国外主机解析 在线工具或者脚本等 cdn.chinaz.com,cdnplanet.com/tools/cdnfinder 脚本:https://github.com/boy-hack/w8fuckcdn https://github.com/3xp10it/xcdn 主要还是通过某些解析手段明确目标所使用的CDN服务 WAF指纹识别 什么是WAF? web应用防火墙,主要用于过滤HTTP/HTTPS的请求,用来过滤一些恶意行为 WAF的分类:硬件型(天融信之类的),云WAF(阿里云、腾讯云等),软件型WAF(部署在apache,nginx,httpserver等网络服务器中) 常见WAF厂商 各种云:阿里云,腾讯云,华为云等 安全狗,宝塔,360,知道创宇,长亭,安恒等 WAF指纹识别思路 本质是通过被拦截后的信息或者包等特征来判断WAF所属厂家 云WAF则是显示ip地址,还有一些WAF会附加一些特殊值 如何触发拦截:使用一些恶意参数让WAF拦截 WAF指纹识别工具 kali自带:wafw00f pinpai.smzdm.com nmap www.12306.cn --script=http-waf-detect.nse sqlmap -u "xx?id=1" --identify-waf 其他就是通过一些WAF的指纹库来进行比对这篇关于CMS,CDN,WAF指纹识别的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-23增量更新怎么做?-icode9专业技术文章分享
- 2024-11-23压缩包加密方案有哪些?-icode9专业技术文章分享
- 2024-11-23用shell怎么写一个开机时自动同步远程仓库的代码?-icode9专业技术文章分享
- 2024-11-23webman可以同步自己的仓库吗?-icode9专业技术文章分享
- 2024-11-23在 Webman 中怎么判断是否有某命令进程正在运行?-icode9专业技术文章分享
- 2024-11-23如何重置new Swiper?-icode9专业技术文章分享
- 2024-11-23oss直传有什么好处?-icode9专业技术文章分享
- 2024-11-23如何将oss直传封装成一个组件在其他页面调用时都可以使用?-icode9专业技术文章分享
- 2024-11-23怎么使用laravel 11在代码里获取路由列表?-icode9专业技术文章分享
- 2024-11-22怎么实现ansible playbook 备份代码中命名包含时间戳功能?-icode9专业技术文章分享