信息收集之CMS指紋識別

本文轉載自查看原文 2020-05-15 17:24 2084 安全

1. 指紋識別

1.1了解CMS指紋識別

CMS：快速搭建網站的內容管理系統

Web應用框架：快速二次開發的Web應用框架，例如網站，小程序

1.2 指紋的特性

唯一性
終身不變性
方便性

1.3 指紋識別的方式

雲悉在線 https://www.yunsee.cn/
WhatWeb https://whatweb.net/ http://whatweb.bugscaner.com/look
插件Wappalyzer： https://www.wappalyzer.com

腳本：

CMSeek：

kali下安裝：
    git clone https://github.com/Tuhinshubhra/CMSeeK
    cd CMSeeK
    pip/pip3 install -r requirements.txt
	
	python3 cmseek.py -u 目標    //使用
	
	python3 cmseek.py –update   //檢查更新

Webfinger： https://github.com/se55i0n/Webfinger

2. WAF

專針對Web應用攻擊的防護產品

Awesome-WAF項目：

https://github.com/0xInfection/Awesome-WAF

檢測腳本wafw00f ：

https://github.com/EnableSecurity/wafw00f

kali下安裝wafw00f
	git clone https://github.com/EnableSecurity/wafw00f
	cd wafw00f
	python setup.py install

3. CDN

CDN：內容分發網絡

基本思路是盡可能避開互聯網上有可能影響數據傳輸速度和穩定性的瓶頸和環節，使內容傳輸的更快，更穩定

改善網絡加載時間，減少服務器負載，降低成本，提高網絡安全行

CDN檢測

國內在線 CDN雲觀測 http://cdn.chinaz.com
國外在線 CDNplanet https://www.cdnplanet.com
腳本探測：xcdn https://github.com/3xp10it/xcdn

kali下安裝xcdn
	 git clone https://github.com/3xp10it/xcdn

4.常見的尋找真實IP的方法：

超級ping：http://ping.chinaz.com/
歷史解析：
- 微步在線：https://x.threatbook.cn/
- 歷史Whois：https://www.benmi.com/whoishistory/
- 歷史托管：https://toolbar.netcraft.com/site_report?url=
內部郵箱源：對方發送郵件，查看郵件來源IP
二級域名：尋找子域名，找到未綁定CDN站點。
手機App：使用Brup抓取收集App數據包
微信公眾號：使用Brup抓取微信公眾號數據包
國外ping：
- ping.ge：http://www.ping.pe
- 海外測速：http://tool.chinaz.com/speedworld/
網絡空間搜索引擎：fofa：https://fofa.so

5. CDN漏洞案例：

CloudFlare防護下的破綻：https://www.freebuf.com/articles/web/41533.html

都是通過尋找對方未綁定CDN站點進行突破，從而找到真實站點。

補充

漏洞數據庫

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 滲透之路信息收集【第三篇】cms指紋識別 Android 中指紋識別 web指紋識別技術基於MFC開發的指紋識別系統. 設備指紋識別之User Agent 解析計算機如何設置指紋識別 android指紋識別認證實現 python安全編程之指紋識別爬蟲檢測技術之指紋識別、canvas指紋生物特征識別：指紋識別技術應用