目录:
一、指纹识别
二、WAF
三、CDN
一:指纹识别
Q:什么是CMS和指纹识别?
A:快速搭建网站的内容管理系统,快速二次开发的Web应用框架,例如网站、小程序。
Q:指纹的特性是什么?
A:1.唯一性
2.终身不变性
3.方便性
Q:在线和离线的方式收集指纹信息有哪些?
A:1、云悉在线:
http://www.yunsee.cn
2、hatweb:
http://www.whatweb.net
3、 插件:wappalyzer
https://www.wappalyzer.com
4、 脚本:
CMSeek:
https://github.com/Tuhinshubhra/CMSeeK
Webfinger:
https://github.com/se55i0n/Webfinger
二:WAF
Q:什么是WAF?
A:Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线
Q:常见的WAF产品以及检测方法有哪些?
1、Awesome-WAF项目
https://github.com/0xInfection/Awesome-WAF
2、 检测脚本:wafw00f
https://github.com/EnableSecurity/wafw00f
三:CDN
Q:什么是CDN有什么特点?
A:CDN的全称是:Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定
特点:改善网站加载时间、减少服务器负载,降低成本、提高网站安全性
Q:使用在线以及离线的方式检测CDN的方法有哪些?
A: 1、国内在线
CDN云观测:
http://cdn.chinaz.com/
2、国外在线
cdnplanet
https://www.cdnplanet.com/
3、 脚本探测:xcdn
https://github.com/3xp10it/xcdn