一.信息收集
一,先看操作系统《Linux分大小写,》方法(组合,工具,ttl值)
二,看是什么服务器若是web看第三点
三,网站组合
1,搭建平台(Apache,iis等){百度漏洞}
方法(工具,第三方平台)
2,数据库
方法(组合,网站大小)
3,脚步
四,看网站源码
1,自主开发
2,开源(baidu)
ps:常见搭建组合
asp access,mssql
php mysql
aspx mssql oracle
jsp oracle mssql
iis6.0 windows2003
iis7.0 7.5 windows2008
apache windows linux
二.漏洞测试
http://www.2cto.com/Article/201212/174427.html http://www.jb51.net/hack/64140.htm