http://finger.tidesec.com/
https://fp.shuziguanxing.com/#/
http://whatweb.bugscaner.com/look/
github开源工具
CMSeek-master
Webfinger-master
WhatWeb-master
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
说白了就是本地仓
性能很重要,如果网站不使用CDN,则所有用户都应将其请求发送到单个服务器,因为这会给服务器带来很多负担,网站的性能会降低。如今,大多数网站都使用CDN,因为它可以帮助他们提高加载速度,降低带宽成本,提高安全性等
CDN还为不同类型的企业和组织提供了许多特殊的好处,例如:
反向代理是接收客户端请求并将其转发到后端服务器的服务器。它是客户端和原始服务器本身之间的中间服务器。CDN反向代理通过缓存来自原始服务器的返回到客户端的响应,使这一概念更进一步。因此,CDN的服务器能够更快地将资产交付给附近的访客。由于以下原因,此方法也是理想的:
负载平衡和可扩展性
网站安全性提高
CDN安全性和WAF
CDN本身不能阻止恶意程序感染网站,CDN本身很容易受到攻击,因此您需要使用WAF。
一个WAF或Web应用防火墙通过过滤和监视Web应用程序和互联网之间的HTTP流量有助于保护Web应用程序。
通常,它可以保护Web应用程序免受跨站点脚本(XSS),文件包含和SQL注入等攻击。
许多网站都使用上述保护措施来隐藏其原始IP,以防止攻击者遭受DDoS攻击以及攻击者可以执行的其他恶意操作。
这些网站大多使用基于云的安全性,代理或基于DNS的服务,这使得查找原始IP变得有些棘手。
答案很简单。拥有网站的原始IP后,您就可以绕过CDN提供的所有保护。
可以考虑查询该域名得子域名:因为在很多的情况下,很多的站,往往出于资金的压力或者没有想到,往往只在主站中进行了cdn的配置.
https://dnsdb.io/zh-cn dns查询
https://x.threatbook.cn 微步在线
http://toolbar.netcraft.com/site_report?url=xxx 在线域名查询
http://viewdns.info dnsip查询
https://tools.ipip.net/newping.php全球全国ping
SecurityTrails 历史ip
使用ddos把站打瘫痪:
原理:国内的cdn往往对拦截的ddos流量,是计费的.如果说你发送过的包的流量大于服务器所购买的服务的容量,此时cdn的运营商就停止提供服务,并且把所有的流量转发到真实的ip.
我们只是基本了解了防御者试图保护其原始网站的观点,知道了这些信息后,我们便在思考过程中了解了我们将要做的事情的思维导图,同时尝试绕过这些限制并找到了原始IP。 Web服务器
最重要的部分是做一些基本的侦查以获得尽可能多的信息。我们的想法是找到有用的信息,例如:
DNS记录在许多地方存储历史记录。这些历史DNS记录可能包含网站原来的IP地址CDN。
如前所述,有些网站可能配置了错误的DNS记录,我们无法从中收集有用的信息。
SecurityTrails 网站
SecurityTrails使您能够浏览任何互联网资产的完整当前和历史数据。IP和DNS历史记录,域,SSL和开放端口情报。
我们将对目标执行简单的查询以查看其历史数据,特别是DNS记录,因为它使您可以找到A,AAAA,MX,NS,SOA和TXT记录的当前和历史数据。
当网站直接在服务器的IP上运行并随后移至CDN时,这很容易找出真实服务器的IP。
DNS记录中都不应包含任何有关原始IP的信息,请仔细查看任何SPF和TXT记录,以确保它们是否包含有关原始的任何信息。
指向原始服务器的简单A,AAA,CNAME或MX记录将公开原始IP。
类似网站都可以
MX记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
MX记录是最受青睐的方法之一,因为有时可以很容易地找到原始IP。如果邮件服务器由与Web服务器相同的IP托管,则攻击者可以从外发电子邮件中找到IP地址。
如果邮件服务器由与Web服务器相同的IP托管,那么我们还有另一个有趣的选择是使用“重置密码”功能,因此我们只需在目标网站上创建一个帐户,然后使用重置密码,收到的电子邮件,可能会显示原始服务器IP。
请注意,您应该收集在收到的电子邮件中可以看到的所有IP地址,并手动尝试它们,以查看它是否是服务器的原始IP。例如,有时“返回路径”的值会变得很方便。
将所有子域都保留在同一CDN上
与根域相比,使用其他子域时,它们具有更高的成功机会,因为它们可能会提供可能导致信息泄露漏洞的文件,从而泄漏原始IP。
不根据用户操作启动出站连接
如果我们可以使Web服务器连接到任意地址,则将显示源IP。应该配置允许用户从给定URL上传照片的“从URL上传”之类的功能,以便进行下载的服务器不是网站原始服务器。这很重要,因为如果攻击者可以选择输入的URL,则他们可以专门建立一个网站来监视与谁连接,或者使用监视与唯一URL关联的IP的公共服务。
在配置CDN时更改其原始IP
DNS记录在许多地方存储历史记录。这些历史DNS记录将包含网站源 原来的IP记录 CDN。
限制使用IP直接访问网站
防御者还有另一个有趣的选择,就是限制试图使用IP地址访问网站的用户,因此仅在提供域名时才加载网站。让我们探索如何在Nginx上做到这一点
要禁用/阻止对端口80的IP的直接访问,我们创建新的服务器配置,如下所示:
server {
listen 80 default_server;
server_name _;
return 404;
}
要禁用/阻止对端口443的IP的直接访问,我们在服务器配置模块之一中使用以下命令:
if ($host != "example.com") {
return 404;
}
例:
server {
listen 443 ssl;
server_name example.com
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
if ($host != "example.com") {
return 404;
}
}
这将阻止所有到https://你的ip的流量
我们将讨论使用一种有趣的方法绕过此限制。
白名单
仅允许来自CDN的请求的可能解决方案只是将CDN列入白名单,因为此方法似乎很有希望,并且足以使防御者隐藏其Origin Server,这在实践中颇具挑战性,因为他们只有3种方法,并且只有一种他们可能会工作:
选项A:将IP地址列入白名单
将IP地址列入白名单的问题在于,它们必须具有其所有可以访问其来源的CDN边缘服务器的IP地址。
这有些问题。许多CDN并没有给出IP地址列表,即使这样做,他们也可能添加IP地址甚至更改它,而忘记通知它们。这些白名单需要定期更新,以免破坏站点。
选项B:将请求中的唯一标识符列入白名单
这个想法很简单。CDN将在其请求中向源服务器发送一个唯一的标识符,他们可以在源服务器上使用该标识符来标识CDN并允许其请求。但是,此方法并非完全安全。攻击者还可以自由设置请求。也就是说,如果我们知道他们使用的CDN提供程序,并且我们也知道CDN提供程序如何向原始服务器标识自己。如果攻击者拥有此信息,则可以轻易地欺骗该请求。
选项C:无法猜测的原始主机名
对于防御者来说,这可能是最可靠的解决方案,因为攻击者尝试访问Web服务器时,他们将无法找到它。防御者会创建一些随机的长字母数字字符集,并将其用作子域。例如,如果他们的域名是“ HolyBugx.com”,则他们设置一个子域名,例如“ 2547d0jeid15ma.HolyBugx.com”。
这样,该主机名将仅对他们及其CDN提供程序是已知的,并且他们可以将具有该主机名的请求列入白名单。
总结
将所有子域保留在 相同的CDN阻止出站连接
阻止出站连接
在配置CDN时更改其原始IP
限制直接访问使用IP地址的网站
参考文献
Cloudflare.com
CDN.net
Sitelock.com
knoldus.com
keycdn.com
Imagekit.io作者:Rahul Nanwani
GeekFlare.com作者:Chandan Kumar
Detectify.com作者:Gwendallecoguic
Secjuice.com作者:Paul dannewitz
Nixcp.com作者:Esteban Borges
Pielco11.ovh用户:pielco11
WAF规避技术作者:Soroush Dalili
from
我想在一个没有Sass引擎的类中使用Sass颜色函数。我已经在项目中使用了sassgem,所以我认为搭载会像以下一样简单:classRectangleincludeSass::Script::FunctionsdefcolorSass::Script::Color.new([0x82,0x39,0x06])enddefrender#hamlengineexecutedwithcontextofself#sothatwithintemlateicouldcall#%stop{offset:'0%',stop:{color:lighten(color)}}endend更新:参见上面的#re
我刚刚被困在这个问题上一段时间了。以这个基地为例:moduleTopclassTestendmoduleFooendend稍后,我可以通过这样做在Foo中定义扩展Test的类:moduleTopmoduleFooclassSomeTest但是,如果我尝试通过使用::指定模块来最小化缩进:moduleTop::FooclassFailure这失败了:NameError:uninitializedconstantTop::Foo::Test这是一个错误,还是仅仅是Ruby解析变量名的方式的逻辑结果? 最佳答案 Isthisabug,or
我有一个存储主机名的Ruby数组server_names。如果我打印出来,它看起来像这样:["hostname.abc.com","hostname2.abc.com","hostname3.abc.com"]相当标准。我想要做的是获取这些服务器的IP(可能将它们存储在另一个变量中)。看起来IPSocket类可以做到这一点,但我不确定如何使用IPSocket类遍历它。如果它只是尝试像这样打印出IP:server_names.eachdo|name|IPSocket::getaddress(name)pnameend它提示我没有提供服务器名称。这是语法问题还是我没有正确使用类?输出:ge
我正在尝试解析一个CSV文件并使用SQL命令自动为其创建一个表。CSV中的第一行给出了列标题。但我需要推断每个列的类型。Ruby中是否有任何函数可以找到每个字段中内容的类型。例如,CSV行:"12012","Test","1233.22","12:21:22","10/10/2009"应该产生像这样的类型['integer','string','float','time','date']谢谢! 最佳答案 require'time'defto_something(str)if(num=Integer(str)rescueFloat(s
我想为我的Rails网络应用程序提供推荐功能。特别是,我想向新注册的用户推荐他可能想要关注的其他用户。Rails中是否有用于此目的的引擎/gem?如果没有,我应该从哪里开始构建它?谢谢。 最佳答案 有Coletivogemhttps://github.com/diogenes/coletivo我试了一下。在MySQL上运行。Neo4jhttp://neo4j.org真的很容易实现一个“跟随谁”。事实上,大多数展示其能力的样本都涉及“跟随谁”。快速提示-只有在JRuby上运行时,Neo4j.rb才会很酷。如果不是-使用Neograph
导读语言模型给我们的生产生活带来了极大便利,但同时不少人也利用他们从事作弊工作。如何规避这些难辨真伪的文字所产生的负面影响也成为一大难题。在3月9日智源Live第33期活动「DetectGPT:判断文本是否为机器生成的工具」中,主讲人Eric为我们讲解了DetectGPT工作背后的思路——一种基于概率曲率检测的用于检测模型生成文本的工具,它可以帮助我们更好地分辨文章的来源和可信度,对保护信息真实、防止欺诈等方面具有重要意义。本次报告主要围绕其功能,实现和效果等展开。(文末点击“阅读原文”,查看活动回放。)Ericmitchell斯坦福大学计算机系四年级博士生,由ChelseaFinn和Chri
无论您是想搭建桌面端、WEB端或者移动端APP应用,HOOPSPlatform组件都可以为您提供弹性的3D集成架构,同时,由工业领域3D技术专家组成的HOOPS技术团队也能为您提供技术支持服务。如果您的客户期望有一种在多个平台(桌面/WEB/APP,而且某些客户端是“瘦”客户端)快速、方便地将数据接入到3D应用系统的解决方案,并且当访问数据时,在各个平台上的性能和用户体验保持一致,HOOPSPlatform将帮助您完成。利用HOOPSPlatform,您可以开发在任何环境下的3D基础应用架构。HOOPSPlatform可以帮您打造3D创新型产品,HOOPSSDK包含的技术有:快速且准确的CAD
导读:随着叮咚买菜业务的发展,不同的业务场景对数据分析提出了不同的需求,他们希望引入一款实时OLAP数据库,构建一个灵活的多维实时查询和分析的平台,统一数据的接入和查询方案,解决各业务线对数据高效实时查询和精细化运营的需求。经过调研选型,最终引入ApacheDoris作为最终的OLAP分析引擎,Doris作为核心的OLAP引擎支持复杂地分析操作、提供多维的数据视图,在叮咚买菜数十个业务场景中广泛应用。作者|叮咚买菜资深数据工程师韩青叮咚买菜创立于2017年5月,是一家专注美好食物的创业公司。叮咚买菜专注吃的事业,为满足更多人“想吃什么”而努力,通过美好食材的供应、美好滋味的开发以及美食品牌的孵
一、引擎主循环UE版本:4.27一、引擎主循环的位置:Launch.cpp:GuardedMain函数二、、GuardedMain函数执行逻辑:1、EnginePreInit:加载大多数模块int32ErrorLevel=EnginePreInit(CmdLine);PreInit模块加载顺序:模块加载过程:(1)注册模块中定义的UObject,同时为每个类构造一个类默认对象(CDO,记录类的默认状态,作为模板用于子类实例创建)(2)调用模块的StartUpModule方法2、FEngineLoop::Init()1、检查Engine的配置文件找出使用了哪一个GameEngine类(UGame
之前说过10之后的版本没有3dScan了,所以还是9.8的版本或者之前更早的版本。 3d物体扫描需要先下载扫描的APK进行扫面。首先要在手机上装一个扫描程序,扫描现实中的三维物体,然后上传高通官网,在下载成UnityPackage类型让Unity能够使用这个扫描程序可以从高通官网上进行下载,是一个安卓程序。点到Tools往下滑,找到VuforiaObjectScanner下载后解压数据线连接手机,将apk文件拷入手机安装然后刚才解压文件中的Media文件夹打开,两个PDF图打印第一张A4-ObjectScanningTarget.pdf,主要是用来辅助扫描的。好了,接下来就是扫描三维物体。将瓶