• 判断网站操作系统

  • Linux大小写敏感
  • Windows大小写不敏感

• 扫描敏感文件

  • robots.txt
  • crossdomain.xml
  • sitemap.xml
  • xx.tar.gz
  • xx.bak
  • 等

• 确定网站采用的语言

  • 如PHP / Java / Python等
  • 找后缀，比如php/asp/jsp

• 前端框架

  • 如jQuery / BootStrap / Vue / React / Angular等
  • 查看源代码

• 中间服务器

  • 如 Apache / Nginx / IIS 等
  • 查看header中的信息
  • 根据报错信息判断
  • 根据默认页面判断

• Web容器服务器

  • 如Tomcat / Jboss / Weblogic等

• 后端框架

  • 根据Cookie判断
  • 根据CSS / 图片等资源的hash值判断

  • 根据URL路由判断

    • 如wp-admin

  • 根据网页中的关键字判断
  • 根据响应头中的X-Powered-By

• CDN信息

  • 常见的有Cloudflare、yunjiasu

• 探测有没有WAF，如果有，什么类型的

  • 有WAF，找绕过方式
  • 没有，进入下一步

• 扫描敏感目录，看是否存在信息泄漏

  • 扫描之前先自己尝试几个的url，人为看看反应

• 使用爬虫爬取网站信息
• 拿到一定信息后，通过拿到的目录名称，文件名称及文件扩展名了解网站开发人员的命名思路，确定其命名规则，推测出更多的目录及文件名

Hits: 155