摘要：#信息收集 ##概述 可增加攻击面的信息（域，网块等）； 敏感信息（客户详细信息，财务报告等）； 基础架构详情（技术栈，使用的硬件设备等）； ###可增加攻击面的信息 1.cdn判断，真实IP，域名信息 1.5 C站，旁段 2.开放端口 3.目录爆破（敏感） 4.waf（如有）的特征 5.ssl证书 阅读全文

摘要：转载自 freebuf TENET https://www.freebuf.com/articles/web/265293.html 现如今WAF种类繁多，笔者搜集的可能也并不是那么齐全和准确，还望得到各位老哥的补充和修正！！！ (1) D盾 (2) 云锁 (3) UPUPW安全防护 (4) 宝塔网 阅读全文