1.ASP、PKP、JSP开发动态网站常用语言
2.MDB-database(DB)
CMS整站系统或文章系统
3.网站CMS指纹识别:http://www.yunsee.cn/finger.html(云溪指纹)
4.常见CMS有Dedecms(织梦)、Discuz、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog和WordPress等
5.whatweb+域名
6.判断目标是否使用了
通常会通过 ping 目标主域,观察域名的解析情况,以此来判断其是否使用了 CDN。还可以利用在线网站17CE(https://www.17ce.com)进行全国多地区的 ping 服务器操作,然后对比每个地区 ping 出的 IP 结果,查看这些 IP 是否一致,如果都是一样的,极有可能不存在 CDN 。如果 大多不太一样或者规律性很强,可以尝试查询这些 P 的归属地,判断是否存在 CDN
7.绕过 CDN 寻找真实 IP :内部邮箱源、扫描网站测试文件,如 phpinfo 、 test 等,分站域名和国外访问
8.收集敏感目录文件:探测 Web 目录结构和隐藏的敏感文件,针对网站目录的扫描主要有 DirBuster 、御剑后台扫描珍藏版、 wwwscan 、 Spinder . py (轻量级快速单文件目录后台扫描)、 Sensitivefilescan (轻量级快速单文件目录后台扫描)、 Weakfilescan (轻量级快速单文件目录后台扫描)等工具。
注:如果你扫描的目标是http://wwW.XXX.com/admin/,那么就要在 URL to fuzz 里填写“/ admin / fdir )”,意思是在““( dir )”的前后可以随意拼接你想要的目录或者后缀,例
如输入“:/ admin / fdir ). php ”就表示扫描 admin 目录下的所有 php 文件。
在线工具站 http://www.webscan.cc/
6408
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
