#知識(shí)點(diǎn)：

1、業(yè)務(wù)資產(chǎn)-應(yīng)用類型分類

2、Web單域名獲取-接口查詢

3、Web子域名獲取-解析枚舉

4、Web架構(gòu)資產(chǎn)-平臺(tái)指紋識(shí)別

------------------------------------

1、開源-CMS指紋識(shí)別源碼獲取方式

2、閉源-習(xí)慣&配置&特性等獲取方式

3、閉源-托管資產(chǎn)平臺(tái)資源搜索監(jiān)控

------------------------------------

1、JS前端架構(gòu)-識(shí)別&分析

2、JS前端架構(gòu)-開發(fā)框架分析

3、JS前端架構(gòu)-打包器分析

4、JS前端架構(gòu)-提取&FUZZ

解決：

1、如何從表現(xiàn)中的JS提取價(jià)值信息

2、如何從地址中FUZZ提取未知的JS文件

3、如何從JS開放框架WebPack進(jìn)行測(cè)試

------------------------------------

1、端口掃描-應(yīng)用&協(xié)議

2、WAF識(shí)別-分類&識(shí)別

3、蜜罐識(shí)別-分類&識(shí)別

解決：

1、Web服務(wù)器&應(yīng)用服務(wù)器差異性

2、WAF防火墻&安全防護(hù)&識(shí)別技術(shù)

3、蜜罐平臺(tái)&安全防護(hù)&識(shí)別技術(shù)

------------------------------------

1、CDN服務(wù)-解釋差異識(shí)別

2、CDN繞過(guò)-配置差異導(dǎo)致

3、CDN繞過(guò)-主動(dòng)連接獲取

4、CDN繞過(guò)-全網(wǎng)掃描獲取

解決：

1、CDN服務(wù)對(duì)安全影響

2、CDN服務(wù)繞過(guò)識(shí)別手法

------------------------------------

1、CMS指紋識(shí)別-不出網(wǎng)程序識(shí)別

2、開發(fā)框架識(shí)別-PHP&Python&Java

3、開發(fā)組件識(shí)別-Java常見安全漏洞組件

解決：

1、CMS識(shí)別到后期漏洞利用和代碼審計(jì)

2、開發(fā)框架識(shí)別到后期漏洞利用和代碼審計(jì)

3、開發(fā)組件識(shí)別到后期漏洞利用和代碼審計(jì)

#章節(jié)點(diǎn)

Web：語(yǔ)言/CMS/中間件/數(shù)據(jù)庫(kù)/系統(tǒng)/WAF等

系統(tǒng)：操作系統(tǒng)/端口服務(wù)/網(wǎng)絡(luò)環(huán)境/防火墻等

應(yīng)用：APP對(duì)象/API接口/微信小程序/PC應(yīng)用等

架構(gòu)：CDN/前后端/云應(yīng)用/站庫(kù)分離/OSS資源等

技術(shù)：JS爬蟲/敏感掃描/端口掃描/源碼獲取/接口泄漏等

技術(shù)：指紋識(shí)別/Github監(jiān)控/CDN繞過(guò)/WAF識(shí)別/蜜罐識(shí)別等

#補(bǔ)充：

CMS（主要針對(duì)php的 Java的可能不太行）

Discuz、WordPress、Ecshop、蟬知等

前端技術(shù)

HTML5、jquery、bootstrap、Vue等

開發(fā)語(yǔ)言

PHP、JAVA、Ruby、Python、C#，JS等

Web服務(wù)器

Apache、Nginx、IIS、lighttpd等

應(yīng)用服務(wù)器：

Tomcat、Jboss、Weblogic、Websphere等

數(shù)據(jù)庫(kù)類型：

Mysql、SqlServer、Oracle、Redis、MongoDB等

操作系統(tǒng)信息

Linux、windows等

應(yīng)用服務(wù)信息：

FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等

CDN信息

帝聯(lián)、Cloudflare、網(wǎng)宿、七牛云、阿里云等

WAF信息

創(chuàng)宇盾、寶塔、ModSecurity、玄武盾、OpenRASP等。

蜜罐信息：

HFish、TeaPot、T-Pot、Glastopf等

其他組件信息

fastjson、shiro、log4j、OA辦公等

后端：

CMS：一般PHP開發(fā)居多源碼程序

（利用源碼程序名去搜漏洞情況，源碼去下載進(jìn)行后期的代碼審計(jì)）

前端

js 框架（爬取更多的js從里面篩選URL或敏感泄漏key等）

也是可以通過(guò)對(duì)js代碼邏輯進(jìn)行代碼審計(jì)

組件：java居多，

常見有過(guò)安全漏洞組件（shiro solr log4j sprintboot等）

框架：php java python都有

框架：簡(jiǎn)單代碼的一個(gè)整合庫(kù)，如果使用框架就只需要學(xué)習(xí)使用框架調(diào)用即可

如：文件上傳功能是需要很多代碼來(lái)實(shí)現(xiàn)的，框架把這個(gè)代碼進(jìn)行封封裝，調(diào)用即可

影響：如果采用框架開發(fā)，代碼的安全性是取決于框架的過(guò)濾機(jī)制

組件：第三方的功能模塊（日志記錄，數(shù)據(jù)監(jiān)控，數(shù)據(jù)轉(zhuǎn)換等）

Web架構(gòu)：

1、最簡(jiǎn)單最入門的開發(fā)模型（功能代碼全部手寫）

最容易出現(xiàn)漏洞，程序員水平不一，沒有第三方或團(tuán)隊(duì)的檢測(cè)，單純的自己寫

2、結(jié)合開發(fā)框架的開發(fā)模型（以框架為核心實(shí)現(xiàn)功能）

第三方或團(tuán)隊(duì)的開發(fā)的封裝代碼框架，一般內(nèi)置的過(guò)濾機(jī)制（框架漏洞）

3、結(jié)合開發(fā)框架外加組件模型（以框架為核心，組件為輔實(shí)現(xiàn)功能）

第三方或團(tuán)隊(duì)的開發(fā)的封裝代碼框架，一般內(nèi)置的過(guò)濾機(jī)制（框架和組件漏洞）

指紋識(shí)別-本地工具-GotoScan（CMSEEK）

1、在線平臺(tái)見前面課程，本地工具適用于不出網(wǎng)環(huán)境

https://github.com/newbe3three/gotoscan

2、網(wǎng)絡(luò)空間：Fofa Quake Hunter

3、網(wǎng)絡(luò)空間：IO圖標(biāo)關(guān)系

#Python-開發(fā)框架-Django&Flask

Django

1、識(shí)別插件

2、Set-Cookie:expires=

Flask

1、識(shí)別插件

2、Set-Cookie:expires=

#PHP-開發(fā)框架-ThinkPHP&Laravel&Yii

ThinkPHP：

0、識(shí)別插件

1、X-Powered-By: ThinkPHP

2、CMS識(shí)別到源碼體系TP開發(fā)

Laravel：

1、識(shí)別插件

2、Set-Cookie中特征的格式

Yii:

1、識(shí)別插件

2、Set-Cookie中特征的格式

#Java-框架組件-Fastjson&Shiro&Solr&Spring

52類110個(gè)主流Java組件和框架介紹：

https://blog.csdn.net/agonie201218/article/details/125300729

Fastjson/Jackson

在提交JSON數(shù)據(jù)包中修改測(cè)試：

-Fastjson組件會(huì)把01解析成1

-Jackson組件在解析01時(shí)會(huì)拋出異常

https://forum.butian.net/share/1679

https://www.iculture.cc/forum-post/24115.html

Shiro

請(qǐng)求包的cookie中存在rememberMe字段。

返回包中存在set-Cookie：remeberMe=deleteMe。

請(qǐng)求包中存在rememberMe=x時(shí)，響應(yīng)包中存在rememberMe=deleteMe。

有時(shí)候服務(wù)器不會(huì)主動(dòng)返回remeberMe=deleteMe，直接發(fā)包即可，將Cookie內(nèi)容改為remember Me=1，若相應(yīng)包有rememberMe=deleteMe，則基本可以確定網(wǎng)站apache shiro搭建的。

Struts2

一般使用struts2框架后綴帶do或action，可以嘗試進(jìn)行利用

Springboot

1、通過(guò)web應(yīng)用程序網(wǎng)頁(yè)標(biāo)簽的小綠葉圖標(biāo)

2、通過(guò)springboot框架默認(rèn)報(bào)錯(cuò)頁(yè)面

Solr識(shí)別

一般開放8983端口,訪問(wèn)頁(yè)面也可以探針到