安装waf后Nginx无法重启

根据错误提示，你没有安装HttpLuaModule模块，HttpLuaModule默认是没安装的，请下载该模块并正确安装。

/path/to/nginx/sbin/nginx -V     //可以查看已渣誉经安装的模块。

官方建议的如誉段安装编译参数是

./configure --prefix=/opt/nginx \

       虚没     --with-ld-opt='-Wl,-rpath,/path/to/luajit-or-lua/lib" \

            --add-module=/path/to/ngx_devel_kit \

            --add-module=/path/to/lua-nginx-module

具体措施如下：

1.加强政府网站安全工作组织领导，提高责任意识。

2.建立健全政府网站安全管理制度，认真贯彻执行。

3.加强人才队伍的培养，统筹建立哈尔滨市应急处理体系。

4.统筹规划政府网站群建设，实施集约化管理。

5.加大安全技术体系建设。

技术防护是确保网站信息安全的有力措施，在技术防护上，主要做好咐首以下几方面工作。

一是要加强网络环境安全。首先要安装网站防火墙（WAF）、网站防篡改系统、网络防火墙和入侵检测系统等，在传统的网络防火墙基础上，网站防火墙（WAF）从网络的应用层面提高网站安全防护能力，利用入侵检测系统识别黑客非法入侵、恶意攻击以及异常数据流量,通过对网站防火墙（WAF）和网络防火墙进一步优化配置来阻断黑客非法入侵、恶意攻击。网站防篡改系统是网站最后一道防护屏障，一旦防护失效时，网站首页或内容被篡改，防篡改系统可立即恢复网站被篡改的内容，不至于造成政治事件和影响，同时给网站管理人员短暂喘息时间，及时修改和完善网站安全配置文件，确保网站安全稳定运行。

二是加强网站平台安全管理。在现有中心平台的基础上，进一步优化完善网络结构、合理配置网络资源，配置下一代防火墙、病毒防护体系、网络安全检测扫描设备和网络安全集中审计系统等设备，从边界防护、访问控制、入侵检测、行为审计、防毒防护、安全保护等方面不断完善哈尔滨市信息化中心平台的安全体系建设，确保在哈尔滨市信息中心平判简码台基础环境下，大数据平台、大工业体系信息化辅助决策平台和云模式下政府网站群平台安全稳掘哪定建设运行。

1 写出域名、ip敏感信息收集方法

详细方法见: https://www.jianshu.com/p/2499f63794e8

1). 域名探测方法

2).子域名的收集方法：

3).敏感信息收集的方法

2 写出指纹识别、waf、cdn识别方法

指纹识别：

PS：指纹识别：其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息，进而识别web应用程序的名称和版本，收集信息。

常见指纹检测的对象

1、CMS信息：比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等；

2、前端技术：比如HTML5、jquery、bootstrap、pure、ace等；

3、Web服务器：比如Apache、lighttpd, Nginx, IIS等；

4、应用服务器：比如Tomcat、Jboss、weblogic、websphere等；

5、开发语言：比如PHP、Java、Ruby、Python、C#等；

6、 *** 作系统信息：比如linux、win2k8、win7、kali、centos等；

7、CDN信息：是否使用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；

8、WAF信息：是否使用waf，如Topsec、Jiasule、Yundun等；

9、IP及域名信息：IP和域名注册信息、服务商信息等；

10、端口信息：有些软件或平台还会探测服务器开放的常见端口。

[1]、在线识纹识别：

http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

[2].工具识别

御剑Web指纹识别、

waf(web安全防护系统)： github.com/EnableSecurity/wafw00f

在kali安装waf脚本：

切换到安装目录下使用命令python3.7 setup.py install

使用命令：python3.7 main.py 网址

3、CDN识别

cdn是内告旅容分发网络。主要是实现负载均衡。实质是一组在不同运营商之间的对接节点的高速缓存服务器。

理解：把用户经常访问的静态数据资源如html,css直接缓存在cdn服务器上，稿早当用户再次请求时，直接分发在离用户近的节点服务器上响应给用户，当用户有实际的数据交互时，才会从远程web服务器上相应。

https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py

cdn绕过真实ip

步骤1：判断目标是否使用cdn

方法一：使用网站ping域名。返回多个ip使用cdn

https://www.17ce.com/

方法二：使用nslookup 域名，查看返回的ip地址，返回多个使用cdn

步骤二：绕过cdn寻找真实ip

（1）.扫描子域名寻找真实ip

可能存在主域名使用cdn加速，子域名没有使用。

(2) . 国外网站多地ping https://asm.ca.com/

存在国内使用cdn,国外没有使用，可以通过国外多地请求寻找ip规律

（3）.查询历史域名解析记录

可能存在历史域名没有使用cdn,从而可以找到真实ip

使用网站： https://x.threatbook.cn/ （国内）

https://www.netcraft.com/( 国外)

3.写键友雀出渗透测试信息收集详细流程

域名探测---子域名探测----敏感信息收集----指纹识别，waf,cd识别------资产梳理

-e 指定网站语言

-w 可以加上自己的字典（带上路径）

-r 递归跑（查到一个目录后，在目录后在重复跑，很慢，不建议用）

--random-agents 使用代理（使用的代理目录在uesr-agents.txt中，可以自己添加）

---