网站建设硬件投入表,wordpress站外连接,wordpress 图片 并排,银行网站开发技术方案信息打点-语言框架开发组件FastJsonShiroLog4jSpringBoot等[1] #知识点#xff1a; 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-C… 信息打点-语言框架开发组件FastJsonShiroLog4jSpringBoot等[1] #知识点 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯配置特性等获取方式 3、闭源-托管资产平台资源搜索监控 ------------------------------------ 1、JS前端架构-识别分析 2、JS前端架构-开发框架分析 3、JS前端架构-打包器分析 4、JS前端架构-提取FUZZ 解决 1、如何从表现中的JS提取价值信息 2、如何从地址中FUZZ提取未知的JS文件 3、如何从JS开放框架WebPack进行测试 ------------------------------------ 1、端口扫描-应用协议 2、WAF识别-分类识别 3、蜜罐识别-分类识别 解决 1、Web服务器应用服务器差异性 2、WAF防火墙安全防护识别技术 3、蜜罐平台安全防护识别技术 ------------------------------------ 1、CDN服务-解释差异识别 2、CDN绕过-配置差异导致 3、CDN绕过-主动连接获取 4、CDN绕过-全网扫描获取 解决 1、CDN服务对安全影响 2、CDN服务绕过识别手法 ------------------------------------ 1、CMS指纹识别-不出网程序识别 2、开发框架识别-PHPPythonJava 3、开发组件识别-Java常见安全漏洞组件 解决 1、CMS识别到后期漏洞利用和代码审计 2、开发框架识别到后期漏洞利用和代码审计 3、开发组件识别到后期漏洞利用和代码审计 #章节点 Web语言/CMS/中间件/数据库/系统/WAF等 系统操作系统/端口服务/网络环境/防火墙等 应用APP对象/API接口/微信小程序/PC应用等 架构CDN/前后端/云应用/站库分离/OSS资源等 技术JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等 技术指纹识别/Github监控/CDN绕过/WAF识别/蜜罐识别等 #补充 CMS主要针对php的 Java的可能不太行 Discuz、WordPress、Ecshop、蝉知等 前端技术 HTML5、jquery、bootstrap、Vue等 开发语言 PHP、JAVA、Ruby、Python、C#JS等 Web服务器 Apache、Nginx、IIS、lighttpd等 应用服务器 Tomcat、Jboss、Weblogic、Websphere等 数据库类型 Mysql、SqlServer、Oracle、Redis、MongoDB等 操作系统信息 Linux、windows等 应用服务信息 FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等 CDN信息 帝联、Cloudflare、网宿、七牛云、阿里云等 WAF信息 创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。 蜜罐信息 HFish、TeaPot、T-Pot、Glastopf等 其他组件信息 fastjson、shiro、log4j、OA办公等 演示案例 指纹识别-本地工具-GotoScan
GotoScan cms.json 里面有很多cms可以识别出来 Python-开发框架-DjangoFlask Flask PHP-开发框架-ThinkPHPLaravelYii
thinkphp 源码还是使用的某个框架开发的 YII还是有用某些框架开发的
Laravel yii Java-框架组件-FastJsonShiroSolrSpring fastjson shrio struct spring 后端 CMS一般PHP开发居多源码程序 利用源码程序名去搜漏洞情况源码去下载进行后期的代码审计 前端 js 框架爬取更多的js从里面筛选URL或敏感泄漏key等 也是可以通过对js代码逻辑进行代码审计 组件java居多 常见有过安全漏洞组件shiro solr log4j sprintboot等 框架php java python都有 框架简单代码的一个整合库如果使用框架就只需要学习使用框架调用即可 如文件上传功能是需要很多代码来实现的框架把这个代码进行封封装调用即可 影响如果采用框架开发代码的安全性是取决于框架的过滤机制 组件第三方的功能模块日志记录数据监控数据转换等 Web架构 1、最简单最入门的开发模型功能代码全部手写 最容易出现漏洞程序员水平不一没有第三方或团队的检测单纯的自己写 2、结合开发框架的开发模型以框架为核心实现功能 第三方或团队的开发的封装代码框架一般内置的过滤机制框架漏洞 3、结合开发框架外加组件模型以框架为核心组件为辅实现功能 第三方或团队的开发的封装代码框架一般内置的过滤机制框架和组件漏洞 指纹识别-本地工具-GotoScanCMSEEK 1、在线平台见前面课程本地工具适用于不出网环境 https://github.com/newbe3three/gotoscan 2、网络空间Fofa Quake Hunter 3、网络空间IO图标关系 #Python-开发框架-DjangoFlask Django 1、识别插件 2、Set-Cookie:expires Flask 1、识别插件 2、Set-Cookie:expires #PHP-开发框架-ThinkPHPLaravelYii ThinkPHP 0、识别插件 1、X-Powered-By: ThinkPHP 2、CMS识别到源码体系TP开发 Laravel 1、识别插件 2、Set-Cookie中特征的格式 Yii: 1、识别插件 2、Set-Cookie中特征的格式 #Java-框架组件-FastjsonShiroSolrSpring 52类110个主流Java组件和框架介绍 https://blog.csdn.net/agonie201218/article/details/125300729 Fastjson/Jackson 在提交JSON数据包中修改测试 -Fastjson组件会把01解析成1 -Jackson组件在解析01时会抛出异常 https://forum.butian.net/share/1679 https://www.iculture.cc/forum-post/24115.html Shiro 请求包的cookie中存在rememberMe字段。 返回包中存在set-CookieremeberMedeleteMe。 请求包中存在rememberMex时响应包中存在rememberMedeleteMe。 有时候服务器不会主动返回remeberMedeleteMe直接发包即可将Cookie内容改为remember Me1若相应包有rememberMedeleteMe则基本可以确定网站apache shiro搭建的。 Struts2 一般使用struts2框架后缀带do或action可以尝试进行利用 Springboot 1、通过web应用程序网页标签的小绿叶图标 2、通过springboot框架默认报错页面 Solr识别 一般开放8983端口,访问页面也可以探针到
