4.基础入门-搭建安全扩展
-
WEB 源码中敏感文件:后台路径数据库配置文件,备份文件等
-
IP或域名解析 :
-
中间件识别方法:一般抓包时会返回中间件信息,也可以使用第三方指纹识别软件如:御剑指纹识别等工具
-
脚本识别方法:
-
1.直接观察网站的后缀,如.asp,.php等
-
2.观察cookie特征,例如
- 可以判断出是php的脚本
- 可以判断出是php的脚本
-
3.利用谷歌语法,例如site:xxx.com inurl:php
- 常见的脚本有asp,php,aspx,jsp,ispx等,挨个去测试
- 常见的脚本有asp,php,aspx,jsp,ispx等,挨个去测试
-
4.当网站做了伪静态时或无法看出网站使用了什么脚本时,可以尝试进行目录扫描
-
5.抓包观察是否具有某些特征
-