3. 信息收集--敏感信息探測

1 寫出域名、ip敏感信息收集方法

10余年的陽江網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整陽江建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)公司從事“陽江網(wǎng)站設(shè)計(jì)”,“陽江網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

詳細(xì)方法見:

1). 域名探測方法

2).子域名的收集方法：

3).敏感信息收集的方法

2 寫出指紋識別、waf、cdn識別方法

指紋識別：

PS：指紋識別：其核心原理是通過正則表達(dá)式匹配特征碼或匹配文件的md5值等特殊信息，進(jìn)而識別web應(yīng)用程序的名稱和版本，收集信息。

常見指紋檢測的對象

1、CMS信息：比如大漢CMS、織夢、帝國CMS、phpcms、ecshop等；

2、前端技術(shù)：比如HTML5、jquery、bootstrap、pure、ace等；

3、Web服務(wù)器：比如Apache、lighttpd, Nginx, IIS等；

4、應(yīng)用服務(wù)器：比如Tomcat、Jboss、weblogic、websphere等；

5、開發(fā)語言：比如PHP、Java、Ruby、Python、C#等；

6、操作系統(tǒng)信息：比如linux、win2k8、win7、kali、centos等；

7、CDN信息：是否使用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；

8、WAF信息：是否使用waf，如Topsec、Jiasule、Yundun等；

9、IP及域名信息：IP和域名注冊信息、服務(wù)商信息等；

10、端口信息：有些軟件或平臺還會探測服務(wù)器開放的常見端口。

[1]、在線識紋識別：

[2].工具識別

御劍Web指紋識別、

waf(web安全防護(hù)系統(tǒng))： github.com/EnableSecurity/wafw00f

在kali安裝waf腳本：

切換到安裝目錄下使用命令python3.7 setup.py install

使用命令：python3.7 main.py 網(wǎng)址;

3、CDN識別

cdn是內(nèi)容分發(fā)網(wǎng)絡(luò)。主要是實(shí)現(xiàn)負(fù)載均衡。實(shí)質(zhì)是一組在不同運(yùn)營商之間的對接節(jié)點(diǎn)的高速緩存服務(wù)器。

理解：把用戶經(jīng)常訪問的靜態(tài)數(shù)據(jù)資源如html,css直接緩存在cdn服務(wù)器上，當(dāng)用戶再次請求時(shí)，直接分發(fā)在離用戶近的節(jié)點(diǎn)服務(wù)器上響應(yīng)給用戶，當(dāng)用戶有實(shí)際的數(shù)據(jù)交互時(shí)，才會從遠(yuǎn)程web服務(wù)器上相應(yīng)。

cdn繞過真實(shí)ip

步驟1：判斷目標(biāo)是否使用cdn

方法一：使用網(wǎng)站ping域名。返回多個(gè)ip使用cdn

方法二：使用nslookup 域名，查看返回的ip地址，返回多個(gè)使用cdn

步驟二：繞過cdn尋找真實(shí)ip

（1）.掃描子域名尋找真實(shí)ip

可能存在主域名使用cdn加速，子域名沒有使用。

(2) . 國外網(wǎng)站多地ping

存在國內(nèi)使用cdn,國外沒有使用，可以通過國外多地請求尋找ip規(guī)律

（3）.查詢歷史域名解析記錄

可能存在歷史域名沒有使用cdn,從而可以找到真實(shí)ip

使用網(wǎng)站： （國內(nèi)）

( 國外)

3.寫出滲透測試信息收集詳細(xì)流程

域名探測---子域名探測----敏感信息收集----指紋識別，waf,cd識別------資產(chǎn)梳理

-e 指定網(wǎng)站語言

-w 可以加上自己的字典（帶上路徑）

-r 遞歸跑（查到一個(gè)目錄后，在目錄后在重復(fù)跑，很慢，不建議用）

--random-agents 使用代理（使用的代理目錄在uesr-agents.txt中，可以自己添加）

PHP好還是python好

隨著科技的發(fā)展，擁有高容量、高速度和多樣性的大數(shù)據(jù)已經(jīng)成為當(dāng)今時(shí)代的主題詞。移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)的快速發(fā)展，使Python給開發(fā)者帶來巨大的機(jī)會。Python 不僅僅是一個(gè)設(shè)計(jì)優(yōu)秀的程序語言，它能夠完成現(xiàn)實(shí)中的各種任務(wù)，包括開發(fā)者們?nèi)諒?fù)一日所做的事情。

Python這門語言它是面向?qū)ο缶幊陶Z言，有封裝強(qiáng)大的類庫，Python目前已經(jīng)超過了Java成為人們最喜歡的編程語言。相比Java，Python更加的容易理解、免費(fèi)開源的代碼、Python的移植性非常強(qiáng)等等非常多優(yōu)勢，尤其是Python3出來之后更是讓Python壓過其他語言一頭。

Python之所以近些年在國內(nèi)也被發(fā)掘與追捧，主要也與互聯(lián)網(wǎng)發(fā)展到此階段有著重要關(guān)系。Python的開放、簡潔、黏合正符合了現(xiàn)發(fā)展階段對大數(shù)據(jù)分析、可視化、各種平臺程序協(xié)作產(chǎn)生了快速的促進(jìn)作用。自Python3的發(fā)布到現(xiàn)在已有五六年的時(shí)間，從剛發(fā)布的反對聲音到慢慢被接受與喜歡經(jīng)過了太漫長的時(shí)間，然而可能也與國情與發(fā)展需求有著相當(dāng)?shù)年P(guān)系?？傊?，越來越多人開始使用Python。

Python的未來前景如下：

Python語言有一個(gè)特點(diǎn)就是沒有什么特別強(qiáng)勢的，但是它可以應(yīng)用都非常的多領(lǐng)域，而且效率高的可怕，Python的應(yīng)用領(lǐng)域非常多，目前據(jù)了解國內(nèi)應(yīng)該是沒有太多人學(xué)習(xí)Python，而Python的招聘和工資確實(shí)非常的高，現(xiàn)在有很多大型企業(yè)如騰訊，阿里，百度，搜狐，微軟，谷歌，華為這些大型互聯(lián)網(wǎng)公司都是用高薪聘請Python開發(fā)人員。

Python的工資

目前，Python開發(fā)者的工資基本都是在15K以上，而且它的漲幅不知道為什么高的離譜，可以達(dá)到50%的漲幅，而Java的工資封頂也就是30000左右，而Python卻可以漲到最好50K，因?yàn)镻ython這個(gè)語言以后的發(fā)展前景非?？捎^，尤其是稀缺人才，類似于之前的IOS開發(fā)。

Python工作方向

一、Linux運(yùn)維

Linux運(yùn)維是必須而且一定要掌握Python語言，Python是一門非常厲害的編程語言，它可以滿足Linux運(yùn)維工程師的工作需求提升效率，總而提升自己的能力，運(yùn)維工程師需要自己獨(dú)立開發(fā)一個(gè)完整的自動(dòng)化系統(tǒng)時(shí)，這個(gè)時(shí)候才是真正價(jià)值的體現(xiàn)，才能證明自身的能力，讓老板重視。

二、Python Web網(wǎng)站工程師

我們都知道Web前端一直都是不可忽視的存在，我們離不開網(wǎng)絡(luò)，離不開Web，利用Python的框架可以做網(wǎng)站，而且都是一些精美的前端界面，還有我們需要掌握一些數(shù)據(jù)的應(yīng)用。

三、數(shù)據(jù)分析、爬蟲

做數(shù)據(jù)分析的現(xiàn)在都需要學(xué)習(xí)Python，Python可以更快的提升對于數(shù)據(jù)抓取的精準(zhǔn)程度和速度，這對于做數(shù)據(jù)分析的人來說是再好不過的，還在用表格的同學(xué)應(yīng)該提升自己了。

四、人工智能

為什么把這個(gè)方向留在最后，因?yàn)檫@是我們即將到來的時(shí)代“人工智能時(shí)代”機(jī)器人掃地，機(jī)器人洗碗，這樣的時(shí)代不會太遠(yuǎn)，最多五年，而Python正是這個(gè)方向首選的語言。

Python語言無所不包，能做非常多的事情，適合各類企業(yè)的開發(fā)工作，結(jié)合Python的優(yōu)勢來看，如果決定加入Python開發(fā)，前景還是十分看好的。

一、PHP的發(fā)展現(xiàn)狀。

1、全球5000萬互聯(lián)網(wǎng)網(wǎng)站中，有60%以上使用著PHP技術(shù);

2、2015年P(guān)HP從業(yè)人數(shù)將增加42%，遠(yuǎn)超JAVA的13%和.NET的24%;

3、PHP是全球五大最受歡迎的編程語言之一，并且是唯一入選的腳本語言;

4、國內(nèi)80%以上的動(dòng)態(tài)網(wǎng)站使用PHP開發(fā);

5、AlexaTOP500中國網(wǎng)站排名，有394家使用了PHP技術(shù)，比例為78.8%。

PHP、C++、java這三種語言都是相當(dāng)優(yōu)秀的腳本語言，為什么PHP能大行其道，位居榜首呢?從表面上來看，這是就業(yè)環(huán)境使然。越來越多的新公司或者新項(xiàng)目使用PHP，這使得PHP相關(guān)社區(qū)越來越活躍，而這又反過來影響到很多項(xiàng)目或公司的選擇，形成一個(gè)良性的循環(huán)。就小編目前了解到的情況，PHP是國內(nèi)大部分web項(xiàng)目的首選，而且有很多公司從其它語言(如ASP，JAVA)轉(zhuǎn)到了PHP。合適的就是最好的，PHP的快速，開發(fā)成本低，周期短，后期維護(hù)費(fèi)用低，開源產(chǎn)品豐富，這些都是另外兩種語言無法比擬的。

二、PHP的就業(yè)前景。

隨著Web2.0的升溫互聯(lián)網(wǎng)的發(fā)展迎來新一輪的熱潮，由于互聯(lián)網(wǎng)本身的快速發(fā)展、不斷創(chuàng)新的特點(diǎn)，決定了只有以最快開發(fā)速度和最低成本，才能取勝，才能始終保持一個(gè)網(wǎng)站的領(lǐng)先性和吸引更多的網(wǎng)民?；ヂ?lián)網(wǎng)的企業(yè)生存和競爭的核心在于技術(shù)，技術(shù)、研發(fā)人才永遠(yuǎn)是這些企業(yè)不可或缺的關(guān)鍵人物，只有擁有資深的人才和領(lǐng)先的技術(shù)，才能在最短的時(shí)間內(nèi)創(chuàng)造出優(yōu)秀的網(wǎng)絡(luò)應(yīng)用。

PHP技術(shù)和相關(guān)的人才，正是迎合目前的互聯(lián)網(wǎng)的發(fā)展趨勢，PHP作為非常優(yōu)秀的、簡便的Web開發(fā)語言，和Linux，Apache，MySQL緊密結(jié)合，形成LAMP的開源黃金組合，不僅降低使用成本，還提升了開發(fā)速度，滿足最新的互動(dòng)式網(wǎng)絡(luò)開發(fā)的應(yīng)用。

在與其他同類編程語言的比較中，PHP具有開發(fā)速度快、運(yùn)行效率高、安全性好、可擴(kuò)展性強(qiáng)、開源自由等特點(diǎn);而回顧PHP近10年來的發(fā)展過程、展望未來互聯(lián)網(wǎng)行業(yè)的發(fā)展趨勢，我們可以得出結(jié)論：PHP的發(fā)展勢頭不可阻擋，必將成為未來WEB開發(fā)領(lǐng)域的主流技術(shù)體系。

因此，在IT業(yè)和互聯(lián)網(wǎng)的超速發(fā)展的時(shí)代，企業(yè)對PHP程序員的需求也大量增加，PHP程序員和招聘崗位的供求比例是1：40，很多公司半年都招不到一個(gè)合適的PHP程序員。這個(gè)崗位是程序員中最火的，這種嚴(yán)重供不應(yīng)求的局面在未來幾年中也將愈演愈烈。

在這樣一個(gè)大趨勢下，優(yōu)就業(yè)IT培訓(xùn)也開設(shè)了PHP工程師培訓(xùn)課程，為一些想向IT行業(yè)轉(zhuǎn)行的人才提供系統(tǒng)化培訓(xùn)。

網(wǎng)站開發(fā)使用php還是python???

個(gè)人建議使用php，原因無外乎PHP的快速，開發(fā)成本低，周期短，后期維護(hù)費(fèi)用低，開源產(chǎn)品豐富！

從Web開發(fā)的歷史看來，PHP、Python和Ruby幾乎是同時(shí)出現(xiàn)的，都是十分有特點(diǎn)的、優(yōu)秀的開源語言，但PHP卻獲得了比Python和Ruby多得多的關(guān)注度

三門語言當(dāng)中，無疑php是最流行的，而Python和Ruby在最近幾年也有著不錯(cuò)的發(fā)展趨勢。我個(gè)人認(rèn)為，Ruby的流行更多地源于Ruby on Rails，這個(gè)框架的流行程度甚至超過了Ruby語言本身，也引發(fā)了其它語言平臺上對框架的研究。而Python在近來的被關(guān)注度和發(fā)展速度要超過Ruby，被一些喜歡創(chuàng)新的項(xiàng)目采用，這可能要更多地歸功于google。

這三種語言都是相當(dāng)優(yōu)秀的腳本語言，為什么PHP能大行其道呢？從表面上來看，這是就業(yè)環(huán)境使然。越來越多的新公司或者新項(xiàng)目使用PHP，這使得PHP相關(guān)社區(qū)越來越活躍，而這又反過來影響到很多項(xiàng)目或公司的選擇，形成一個(gè)良性的循環(huán)。就我目前了解到的情況，PHP是國內(nèi)大部分web項(xiàng)目的首選，而且有很多公司從其它語言（如ASP，JAVA）轉(zhuǎn)到了PHP。

合適的就是最好的，

PHP的快速，

開發(fā)成本低，周期短，

后期維護(hù)費(fèi)用低，

開源產(chǎn)品豐富（這點(diǎn)可以影響到很多項(xiàng)目的決策），

這些都是另外兩種語言無法比擬的。另外，在很多大項(xiàng)目中，Python更多地是做為一種“粘合劑語言”出現(xiàn)，似乎正在走向與PHP不同的發(fā)展方向，讓我們拭目以待。

現(xiàn)在在不少大型項(xiàng)目中，PHP完全充當(dāng)了腳本的功能，而邏輯性比較強(qiáng)的業(yè)務(wù)處理則由另一門功能豐富的語言（例如Java）來實(shí)現(xiàn)。這種情況確實(shí)存在，但我認(rèn)為之所以出現(xiàn)這種情況，并不是因?yàn)镻HP“做不了”，而是很多項(xiàng)目負(fù)責(zé)人對PHP的偏見以及對JAVA等語言的迷信造成了這種現(xiàn)狀。當(dāng)然，我們不能否認(rèn)，有很多問題確實(shí)是PHP做不了的，做為一種解釋型的腳本語言，PHP本身就不適合做大型的數(shù)據(jù)運(yùn)算，它也不可能成為一門“萬能語言”。在大型項(xiàng)目中，多種語言配合工作是一件很正常的事情，例如說，PHP負(fù)責(zé)收集數(shù)據(jù)，提供界面，C負(fù)責(zé)處理分析數(shù)據(jù)，Python來做粘劑。各種語言各司其職，協(xié)同合作，只是分工的不同而沒有高低貴之分，就像如果用C來做數(shù)據(jù)展示一樣會很痛苦。

我不認(rèn)為PHP往復(fù)雜計(jì)算方面發(fā)展是一件好事，而且我相信PHP的開發(fā)團(tuán)隊(duì)也會把握好這個(gè)度。沒有哪種語言可以做到“萬能”，java有這樣的野心，但我們可以看到j(luò)ava現(xiàn)在的境遇似乎并不如PHP那么紅火，如果PHP也追求“萬能”，那將是一場災(zāi)難。

PHP更好。下面來講原因。

性能來說，PHP和Python比還是要差一點(diǎn)。Google就是使用的Python（但不是全部）

開發(fā)周期來說，PHP相對來說較短，成熟的Framework就很多了，Python相對來說較少

維護(hù)方面當(dāng)然是PHP容易。PHP為何流行？就是其簡單易懂，基本學(xué)過C語言的學(xué)習(xí)PHP就沒有什么難度。而且世界上支持PHP的主機(jī)/服務(wù)器總數(shù)上是遠(yuǎn)超Python。

就你的問題來說，建議選擇PHP，Drupal是一個(gè)非常強(qiáng)大的CMS框架，可以說，掌握Drupal都比較有難度，所以其強(qiáng)大的功能能夠滿足構(gòu)建網(wǎng)站的全部需要，美國白宮的網(wǎng)站據(jù)說也是用Drupal。不過就像剛剛說的，它太強(qiáng)大，有時(shí)候掌握它都需要很多的時(shí)間。如果只是做個(gè)普通網(wǎng)站，不妨考慮一下國內(nèi)的帝國CMS/DEDECMS，這2個(gè)PHP的CMS都還是很不錯(cuò)的。

帝國cms是什么程序？？？

仿《當(dāng)下軟件園》 帝國cms7.5內(nèi)核免費(fèi)下載

鏈接:

提取碼:dg4n

《帝國網(wǎng)站管理系統(tǒng)》英文譯為"Empire CMS"，簡稱"Ecms"，它是基于B/S結(jié)構(gòu)，且功能強(qiáng)大而帝國CMS-logo易用的網(wǎng)站管理系統(tǒng)。本系統(tǒng)由帝國開發(fā)工作組獨(dú)立開發(fā)，是一個(gè)經(jīng)過完善設(shè)計(jì)的適用于Linux/windows引/Unix等環(huán)境下高效的網(wǎng)站解決方案。從帝國新聞系統(tǒng)1.0版至帝國網(wǎng)站管理系統(tǒng)，它的功能進(jìn)行了數(shù)次飛躍性的革新，使得網(wǎng)站的架設(shè)與管理變得極其輕松！