在安全測試中，信息收集是非常重要的一個環節，此環節的信息將影響到后續的成功幾率，掌握信息的多少將決定發現漏洞機會大小，換言之決定著是否能完成目標的測試任務。也可以很直接的跟大家說：滲透測試的思路就是從信息收集這里開始，你與大牛的差距也是從這里開始的。

信息收集的思路：

本節重點是無CDN時的站點搭建分析

站點搭建分析

（1）搭建習慣——目錄型站點

sti.blcu.edu.cn和sti.blcu.edu.cn/bbs/原則上是一個網站，但是區別在于目錄下的差異
這兩個網站使用的是兩套程序，一個網站出現問題，另一個網站也會遭殃，就相當于有了兩套漏洞兩個方案。

可以通過目錄掃描來獲取相關信息

（2）搭建習慣-端口類站點

通過不同的端口將兩個網站分開,一個網站出了問題，另一個網站也會出現問題
實例：這個是原網站界面

加了端口8080后發現進入了管理員登錄界面

（3）搭建習慣-子域名站點

通過子域名將兩個網站分開，可能在一起，也可能不在一起，就是兩個網站可能不在同一個服務器上

主站使用DESTOON B2B：

分站使用Discuz：

ping出來的IP是一樣的，在同一個服務器上

也有可能兩個網站ip不在一起，但是可能在同一網段，也有可能不同網段

（4）搭建習慣-類似域名站點

有些人剛搭建網站時選擇了一種頂級域名（后綴），但是后面他發現這個不好，想改成其他后綴，所以就可以通過后綴尋找類似站點，以獲取出自于同一公司的網站。

也可以通過中間的域名去找類似域名（在其中添加123等）

.com，商業通用域名
.gov，政府網站域名
.edu，教育網站域名
.org，非盈利組織域名
.net，網絡服務商域名

（5）搭建習慣-旁注/C 段站點(少）

在線查詢：https://www.webscan.cc/

旁注：
同服務器不同站點
前提條件是：有多個站點服務器；旁注是一種入侵方法，在字面上解釋就是－“從旁注入”，利用同一主機上面不同網站的漏洞得到webshell，從而利用主機上的程序或者是服務所暴露的用戶所在的物理路徑進行入侵。
比如192.168.1.100這個服務器下有兩個網站a、b
www.a.com 從a找漏洞很難
www.b.com 就從b入手找漏洞，找到后再入侵a

C段：（不推薦）
同網段不同服務器不同站點
網站有一個或多個站點，通過服務器IP地址的網段來進行測試
比如有兩個ip192.168.1.100和192.168.1.101，它們在一個網段，通過查詢網段1-254，去獲取101網段服務器權限，在通過服務器同一個網段目標主機來實施內網安全的測試方法，來獲取指定網服務器的權限
192.168.1.100
www.a.com
www.b.com

192.168.1.101
www.c.com
www.d.com

（6）搭建習慣-搭建軟件特征站點

搭建軟件：寶塔、lnmap、wmap、phpstudy等軟件，相應軟件就有對應的安全問題（默認的賬號密碼等），可以從此去突破

用軟件搭建：

用中間件搭建：

區別：用中間件搭建，在網站源代碼中顯示的服務器信息比較少；用搭建平臺，顯示的服務器信息比較多。

2、WAF防護分析

（1）什么是WAF應用

Web應用防護系統（也稱為：網站應用級入侵防御系統。英文：Web Application Firewall，簡稱： WAF）。利用國際上公認的一種說法：Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。

分為軟件和硬件，在安全公司單位購買的防火墻都是硬件，個人網站和小企業搭建都是軟件。

（2)如何快速識別WAF

github上wafw00f資源：https://github.com/EnableSecurity/wafw00f
使用wafw00f可以快速識別，Linux上的kali自帶，直接就可以使用

安裝中：

安裝完成執行main.py

測試無waf的網站：

測試有waf的網站：

注意：對方有waf的時候不要用掃描工具直接掃，容易被拉黑…

（3）其他識別技巧

直接檢查源代碼，查看network是否有X-Powered-By：WAF/2.0這種可疑代碼

總結

以上是生活随笔為你收集整理的【小迪安全day08】信息收集-架构，搭建，防护应用WAF的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。