3. Recopilación de información: detección de información confidencial

1 Escriba el método para recopilar información confidencial sobre nombres de dominio e IP.

Para obtener métodos detallados, consulte: /finger.html

Identificación de herramientas.

Identificación de huellas dactilares web de Yujian,

waf (sistema de protección de seguridad web): github.com/EnableSecurity/wafw00f

Instalar script waf en kali:

Cambie al directorio de instalación y use el comando python3.7 setup.py install

Use el comando: python3.7 main.py URL

3. Identificación de CDN;

cdn es una red de distribución de contenidos. Principalmente para lograr el equilibrio de carga. En esencia, se trata de un conjunto de servidores de caché que se encuentran interconectados entre diferentes operadores.

Comprensión: almacene en caché los recursos de datos estáticos a los que los usuarios acceden con frecuencia, como HTML y CSS, directamente en el servidor CDN. Cuando el usuario vuelva a solicitarlos, se distribuirán directamente al servidor de nodo cercano al usuario. para responder al usuario Cuando el usuario haya interacción de datos real, la respuesta será del servidor web remoto.

/ (nacional)

/ (extranjero)

3. Escriba el proceso detallado de recopilación de información de pruebas de penetración

Nombre de dominio detección-- -Detección de nombre de subdominio----Recopilación de información confidencial----Identificación de huellas dactilares, WAF, identificación de CD------Clasificación de activos

-e Especificar idioma del sitio web

- w Puedes agregar tu propio diccionario (con ruta)

-r se ejecuta de forma recursiva (después de encontrar un directorio, se ejecuta repetidamente después del directorio, lo cual es muy lento y no se recomienda)

--random-agents Utilice agentes (el directorio de agentes utilizado está en uesr-agents.txt, puede agregarlo usted mismo)