电脑基础 · 2023年3月26日

小迪安全day08信息收集-架构,搭建,WAF

小迪安全day08信息收集-架构,搭建,WAF

找出所有能够测试的点,并找出其中最脆弱的点进行猜测

站点搭建分析

目录型站点

…com/…/…/…

端口类站点

…com:8080/login

子域名站点

www.good.com

bbs.good.com

两域名有可能不在同一个服务器上,只在同一个网段上

类似域名站点

.cn .net .org…

旁注,C 段站点

旁注:同服务器不同站点

  • 192.168.1.100

    www.a.com

    www.b.com

    间接获取站点信息

独立站点服务器

c段:同网段内不同服务器不同站点

192.168.1.101

www.c.com

www.d.com

搭建软件特征站点

WAF

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)用户一般采用防火墙作为安第一道防线。在现实中,Web服务器和应用存在各种安全问题,普通防火墙难以检测和阻断的,由此产生了WAF。—dns域名服务器和路由器之间,分为软件和硬件。

Web应用防护与防火墙不同,WAF工作在应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。