跟着小迪的第二天

信息打点

1、打点-Web架构-语言&中间件&数据库&系统等
2、打点-Web源码-CMS开源&闭源售卖&自主研发等
3、打点-Web源码获取-泄露安全&资源监控&其他等
4、打点-Web域名-子域名&相似域名&反查域名&旁注等

区分windows 和Linux 可以用 大写小写来区分

windows上对文件的大小写不区分

也可以通过ping网站来判断 一般 window de ttl>100 Linux<100

数据判断 搭建组合 端口扫描

#知识点：
1、CMS指纹识别源码获取方式
2、习惯&配置&特性等获取方式
3、托管资产平台资源搜索监控

源码泄露

cms识别 云溪

管理员习惯不好 备份泄露

配置不当 git 泄露 |发布代码时候 没有将.git删除 直接同步上传道服务器其上

svn泄露 ds_Store泄露|同步发布道服务器上

php特性 composer.json 泄露 配置性说明性 文件 获得相关信息

下载配合 WEB-INF泄露 必须要下载文件的漏洞

GITHUB泄露 语法搜索&管检测搜索

获取网络信息-服务厂商&网络架构
获取服务信息-应用协议&内网资产
获取阻碍信息-CDN&WAF&负载&防火墙

内网资产查询

旁注：同服务器下面的不同WEB应用查询技术
C段：同网段下面的不同服务器IP下的WEB应用查询技术

旁注查询

c段查询 ip反查域名

cdn 查询 超级ping 去测试全国对其访问的速度来检测网站开通了cdn

网站waf 区分

超级ping：CDN服务识别
Masscan：端口扫描，应用协议
Wafw00f：Web应用防护防火墙识别
Nmap：端口扫描，应用协议，防火墙识别
lbd：负载均衡，广域网负载均衡，应用层负载均衡