信息收集
CDN绕过
cdn:内容分发网络,提高访问效率
#如何判断目标存在cdn服务
ping后回应一个IP地址为没开CDN
#目前常见的CDN绕过技术有哪些子域名查询
子域名可能和主网站同一IP,也可能在1-254或在不同网段
子域名可能没开cdn
邮件服务查询
由于邮箱服务器大部分是内部访问,很少开cdn,从此获取真实IP地址
可以通过对方邮件服务器给我们发送邮件查询对方邮件服务器地址
国外地址请求
在cdn部署地以外访问,获取真实IP
遗留文件,扫描全网黑暗引擎搜索特定文件dns历史记录,以量打量
xueersi 子域名上面的小技巧
sp910 DNS历史记录=第三方接口(接口查询)
m.sp910 子域名小技巧/采集/国外请求(同类型访问)
邮件源码测试对比第三方查询(地区分析)
黑暗引擎(shodan搜指定hsah文件,hash值不变)
扫全网
fuckcdn w8fuckcdn zmap
架构,搭建,WAF
#站点搭建分析
搭建习惯-目录型
端口类站点
子域名站点
类似域名站点
旁注,c段站点
搭建软件特征站点
旁注:同服务器不同站点
前提条件:多个站点服务器
独立站点服务器
c段:同网段不同服务器不同站点
#WAF防护
#什么是waf
#如何快速识别waf
wafwoof,安装运行
#识别waf对于安全测试的意义
APP及其他资产
感觉好像很重要,但我感觉好像没什么东西
资产监控拓展
#Github监控
便于收集整理最新exp或poc
便于发现相关测试目标的资产
各种子域名查询
DNS,备案,证书
黑暗引擎实现域名端口等收集
全自动域名收集枚举优秀脚本使用
从标题,域名等收集
全自动脚本使用收集
github.com/bit4woo/teemo
License:
CC BY 4.0