3.4. 站点信息¶
- 判断网站操作系统
Linux大小写敏感
Windows大小写不敏感
- 扫描敏感文件
robots.txt
crossdomain.xml
sitemap.xml
xx.tar.gz
xx.bak
等
- 确定网站采用的语言
如PHP / Java / Python等
找后缀,比如php/asp/jsp
- 前端框架
如jQuery / BootStrap / Vue / React / Angular等
查看源代码
- 中间服务器
如 Apache / Nginx / IIS 等
查看header中的信息
根据报错信息判断
根据默认页面判断
- Web容器服务器
如Tomcat / Jboss / Weblogic等
- 后端框架
根据Cookie判断
根据CSS / 图片等资源的hash值判断
- 根据URL路由判断
如wp-admin
根据网页中的关键字判断
根据响应头中的X-Powered-By
- CDN信息
常见的有Cloudflare、yunjiasu
- 探测有没有WAF,如果有,什么类型的
有WAF,找绕过方式
没有,进入下一步
- 扫描敏感目录,看是否存在信息泄漏
扫描之前先自己尝试几个的url,人为看看反应
使用爬虫爬取网站信息
拿到一定信息后,通过拿到的目录名称,文件名称及文件扩展名了解网站开发人员的命名思路,确定其命名规则,推测出更多的目录及文件名
- 常见入口目标
关注度低的系统
业务线较长的系统