小迪安全day08信息收集-架构,搭建,WAF
找出所有能够测试的点,并找出其中最脆弱的点进行猜测
站点搭建分析
目录型站点
…com/…/…/…
端口类站点
…com:8080/login
子域名站点
www.good.com
bbs.good.com
两域名有可能不在同一个服务器上,只在同一个网段上
类似域名站点
.cn .net .org…
旁注,C 段站点
旁注:同服务器不同站点
-
192.168.1.100
www.a.com
www.b.com
间接获取站点信息
独立站点服务器
c段:同网段内不同服务器不同站点
192.168.1.101
www.c.com
www.d.com
搭建软件特征站点
WAF
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)用户一般采用防火墙作为安第一道防线。在现实中,Web服务器和应用存在各种安全问题,普通防火墙难以检测和阻断的,由此产生了WAF。—dns域名服务器和路由器之间,分为软件和硬件。
Web应用防护与防火墙不同,WAF工作在应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
近期评论