知识点： 

1、获取网络信息-服务厂商&网络架构

2、获取服务信息-应用协议&内网资产

3、获取阻碍信息-CDN&WAF&负载均衡&防火墙

演示案例：

1、网络信息获取-服务厂商&网络架构

访问外网80端口，转发到内网80端口

2、服务信息获取-协议应用&内网资产

3、阻碍信息获取-CDN&WAF&负载&防火墙

相关利用项目：

Masscan：https://github.com/robertdavidgraham/masscan

Wafw00f：https://github.com/EnableSecurity/wafw00f

Kali上自带Namp，Masscan，lbd等项目，超级ping：ping.chinaz.com

超级ping：CDN服务识别

Masscan：端口扫描、应用协议

Wafw00f：Web应用防护防火墙识别

Nmap：端口扫描，应用协议，防火墙识别

lbd：负载均衡识别，广域网负载均衡、应用层负载均衡

全国各地请求

WAF：https://cnblogs.com/charon1937/p/13799467.html

常见WAF及探针使用（探针只能识别常用且公开的WAF）：

负载均衡识别软件（lbd）：

没有负载均衡：