6 資訊收集之CMS指紋識別

2021-10-06 06:02:36 字數 859 閱讀 8772

2. waf

3. cdn

4.常見的尋找真實ip的方法:

5. cdn漏洞案例:

補充公開漏洞

漏洞資料庫

whatweb

指令碼:cmseek:

kali下安裝:

git clone

cd cmseek

pip/pip3 install -r requirements.txt

python3 cmseek.py -u 目標 //使用

python3 cmseek.py –update //檢查更新

webfinger:

專針對web應用攻擊的防護產品

awesome-waf專案 :

檢測指令碼wafw00f :

kali下安裝wafw00f

git clone

cd wafw00f

python setup.py install

cdn: 內容分發網路

基本思路是 盡可能避開網際網路上有可能影響資料傳輸速度和穩定性的瓶頸和環節,使內容傳輸的更快,更穩定

改善網路載入時間,減少伺服器負載,降低成本,提高網路安全行

指令碼探測:xcdn

kali下安裝xcdn

git clone

二級網域名稱:尋找子網域名稱,找到未繫結cdn站點。

國外ping:

網路空間搜尋引擎:fofa:

都是通過尋找對方未繫結cdn站點進行突破,從而找到真實站點。

歷史ip查詢

歷史ip查詢

公開漏洞

漏洞資料庫

可塗抹什麼讓指紋加深 設計案例分享之指紋識別

1.在手機的 設定 頁面內新增乙個 指紋識別 的功能,該功能要滿足以下三項要求 使用者最多可以定製十個指紋 每個指紋都可以在手機鎖屏時快速解鎖 2.繪製出此功能內含有的全部頁面,包括各類可能出現的互動情況 比如彈窗 滑動 跳轉等等 1.錄製指紋最多可定製十個指紋 要考慮到三種狀態 空狀態 0個指紋 ...

JVM垃圾收集器之CMS收集器

cms concurrent mark sweep 收集器是一種以獲取最短 停頓時間為目標的收集器。1 cms使用的演算法 cms使用的演算法為 標記 清除 演算法 2 執行過程4步驟 a 初始標記 cms initial mark b 併發標記 cms concurrent mark c 重新標記...

數學之美 資訊指紋及其應用

前面在介紹網路爬蟲時說道為了避免重複爬取,爬蟲需要維護乙個url表來標記是否已經訪問該url。乙個問題是這個url只是我們用於驗證是否訪問,而沒有其他作用。但網頁url長度很長,佔據100位元組左右,這大大浪費了資源。所以需要我們對url進行資訊壓縮,要求壓縮後的url佔據記憶體少,且不會出現重複問...