一.网站四大套件信息探针:
1.操作系统:Linux Windows
Windows 不敏感
大小写
Linux 敏感
2.数据库:access mysql oracle postsql db2 sybase
端口服务对应 搭建组合推算
3.搭建平台:lis,apache
搭建平台:审查元素(网络),第三方元素查询,搜索引擎(谷歌hack语法)
4.脚本类型:php,asp,jsp,py
二.网站程序及cdn识别
cdn(对最终服务器进行保护)判断:
超级ping(有cdn,则会有不同的响应IP)
cms判断:
非cms:小众程序或个人开发
cms:网上开源程序
可下载源码代码审计
可利用搜索引擎寻找源码
工具: whatweb,指纹识别
技巧:查看元素,搜索关键词
三.如何绕过CDN
1.查询历史DNS记录
2.查询子域名
子域名爆破工具:layer,subDomainsBrute