标签：web 加密 收集 获取 cdn base64 安全 地址

一、Http数据请求获取

• 可以借助抓包软件获取数据交互
• 网页可以f12进入network查看数据交互

二、加密方式

• sha加密
• md5加密
• base64加密（一般以==结尾）
• aes加密（一般以base64二次加密、有密码）
• des加密（base64二次加密、有密码）
  ...

三、信息收集

• 有些网站使用cdn，这时如果想获取真实地址我们就需要通过一些技术获取。如耗尽cdn流量、通过动态请求获取地址、子域名查询、国外地址请求、多地址ping判断、黑暗引擎搜索等。

• 对服务器进行信息收集可以从web网站、api接口、储存服务（如mysql）等方面进行收集。

• 查看其是否有安全防护，一般跟着常见的安全防护软件在响应方面都会有具体的特征，对于绕过也有些方法，具体情况具体分析。

• 可以利用旁注、社工库等方式查询攻击对象其他在网信息。

标签：web,加密,收集,获取,cdn,base64,安全,地址
来源： https://www.cnblogs.com/yisicanmeng/p/16444486.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。