信息收集之网站指纹(CMS)识别Waf识别CDN探测(w8fuckcdn全网扫描获取ip)
Posted 锦衣admin
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息收集之网站指纹(CMS)识别Waf识别CDN探测(w8fuckcdn全网扫描获取ip)相关的知识,希望对你有一定的参考价值。
CMS识别
CMS指纹识别-CMSeek
CMSeek安装使用:
安装:
git clone https://github.com/Tuhinshubhra/CMSeeK
cms扫描命令:
python3 cmseek.py -u 目标 #输出结果保存在/root/cms/CMSeeK/Result/www.4tricks.com/cms.json
CMS指纹识别-Webfinger
Webfinger:可以探测服务信息
Webfinger安装使用:
安装:
git clone https://github.com/se55i0n/Webfinger
cms 扫描命令:
webfinger.py 目标 #可以探测出服务组建信息
Waf识别
wafw00f
wafw00f安装使用:
安装:
git clone https://github.com/EnableSecurity/wafw00f
python setup.py install #安装setup.py
waf探测命令:
wafw00f 目标 #简单实用
CDN探测
国内CDN云观测
国外CDN云观测
脚本探测:w8fuckcdn
tcpDump&libpcap库安装
w8fuckcdn
w8fuckcdn:通过扫描全网绕过CDN获取网站IP地址
w8fuckcdn安装:
第一步:
git clone https://github.com/boy-hack/w8fuckcdn/
第二步:安装模块
sudo apt-get install python3-pip #安装pip模块
git clone https://github.com/libevent/libevent #安装libevent模块
git clone https://github.com/gevent/gevent #安装gevent模块,然后运行python setup.py install
基础配置:
target.log #配置扫描的IP段
config.py #设置要查找的文本、网站域名以及配置是否进行HTTPS扫描支持
全网扫描ip:
第一步:扫描出IP段保存在target.log下
python get_ips.py -d 目标域名(4399.com) #找到目标域名的网段
第二步:配置config.py,写好目标域名,关键字,是否为https(是Ture/否False)
第三步:运行python fuckcdn.py
延申:第一步改为
如果你不想用它的子域名扫描,可以自己收集别的子域名写到target.txt 里面,然后运行:python get_ips.py -f target.txt --ips ,同样能得到子域名的ip段
绕过CDN图例:
以上是关于信息收集之网站指纹(CMS)识别Waf识别CDN探测(w8fuckcdn全网扫描获取ip)的主要内容,如果未能解决你的问题,请参考以下文章
阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?
阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?