web安全之信息收集

一、Http数据请求获取

• 可以借助抓包软件获取数据交互
• 网页可以f12进入network查看数据交互

二、加密方式

• sha加密
• md5加密
• base64加密（一般以==结尾）
• aes加密（一般以base64二次加密、有密码）
• des加密（base64二次加密、有密码）
  ...

三、信息收集

• 有些网站使用cdn，这时如果想获取真实地址我们就需要通过一些技术获取。如耗尽cdn流量、通过动态请求获取地址、子域名查询、国外地址请求、多地址ping判断、黑暗引擎搜索等。

• 对服务器进行信息收集可以从web网站、api接口、储存服务（如mysql）等方面进行收集。

• 查看其是否有安全防护，一般跟着常见的安全防护软件在响应方面都会有具体的特征，对于绕过也有些方法，具体情况具体分析。

• 可以利用旁注、社工库等方式查询攻击对象其他在网信息。

• 一些网站用的框架是开源的，则有他特点的指纹，也有些公开的漏洞。