信息收集之CMS指纹识别

时间：2020-05-15 18:53:39 阅读：59 评论：0 收藏：0 [点我收藏+]

1. 指纹识别

1.1了解CMS指纹识别

CMS：快速搭建网站的内容管理系统

Web应用框架：快速二次开发的Web应用框架，例如网站，小程序

1.2 指纹的特性

唯一性
终身不变性
方便性

1.3 指纹识别的方式

云悉在线 https://www.yunsee.cn/
WhatWeb https://whatweb.net/ http://whatweb.bugscaner.com/look
插件Wappalyzer： https://www.wappalyzer.com

脚本：

CMSeek：

kali下安装：
    git clone https://github.com/Tuhinshubhra/CMSeeK
    cd CMSeeK
    pip/pip3 install -r requirements.txt
	
	python3 cmseek.py -u 目标    //使用
	
	python3 cmseek.py –update   //检查更新

Webfinger： https://github.com/se55i0n/Webfinger

2. WAF

专针对Web应用攻击的防护产品

Awesome-WAF项目：

https://github.com/0xInfection/Awesome-WAF

检测脚本wafw00f ：

https://github.com/EnableSecurity/wafw00f

kali下安装wafw00f
	git clone https://github.com/EnableSecurity/wafw00f
	cd wafw00f
	python setup.py install

3. CDN

CDN：内容分发网络

基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快，更稳定

改善网络加载时间，减少服务器负载，降低成本，提高网络安全行

CDN检测

国内在线 CDN云观测 http://cdn.chinaz.com
国外在线 CDNplanet https://www.cdnplanet.com
脚本探测：xcdn https://github.com/3xp10it/xcdn

kali下安装xcdn
	 git clone https://github.com/3xp10it/xcdn

4.常见的寻找真实IP的方法：

超级ping：http://ping.chinaz.com/
历史解析：
- 微步在线：https://x.threatbook.cn/
- 历史Whois：https://www.benmi.com/whoishistory/
- 历史托管：https://toolbar.netcraft.com/site_report?url=
内部邮箱源：对方发送邮件，查看邮件来源IP
二级域名：寻找子域名，找到未绑定CDN站点。
手机App：使用Brup抓取收集App数据包
微信公众号：使用Brup抓取微信公众号数据包
国外ping：
- ping.ge：http://www.ping.pe
- 海外测速：http://tool.chinaz.com/speedworld/
网络空间搜索引擎：fofa：https://fofa.so

5. CDN漏洞案例：

CloudFlare防护下的破绽：https://www.freebuf.com/articles/web/41533.html

都是通过寻找对方未绑定CDN站点进行突破，从而找到真实站点。

补充

原文：https://www.cnblogs.com/j-chao/p/12896128.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)