69.WEB渗透测试-信息收集- WAF、框架组件识别(9)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:68.WEB渗透测试-信息收集- WAF、框架组件识别(8)
有无waf存在,主要看这一行,这样就是有waf存在
如果探测出来,下面会给一些举例
这种提示就是没有waf
拿出来翻译下,这种就是没有waf
识别完成后发现域名有waf,那么我们就换一个站点
同样的道理,不管是主域也好,子域也好
主域防护,一定高于子域
因为主域他是属于对应业务的核心,所以说不管是他的防护,还是流量,带宽,载荷等等一系列的东西都是比子域高的
所以我们要通过信息收集的手法,把一些边缘的冷门的资产找到后,再去尝试攻击,一定会效果更好
