知识点:
1、打点-Web架构-语言&中间件&数据库&系统等
2、打点-Web源码-CMS开源&闭源售卖&自主研发等
CMS:网站程序源码是可以通过搜索引擎搜索到并且下载的;
闭源售卖:不是一个开源的,要么从内部下载(源代码可能被加密),要么花钱买()
或者是自主研发的产品(淘宝、京东等,代码可能搞不到)
3、打点-Web源码获取-泄露安全&资源监控&其他等
4、打点-Web域名-子域名&相似域名&反查域名&旁注等
信息点:
基础信息(打点信息)、系统信息(服务器情况)、应用信息(网站应用、源码)、防护信息(、是否有安全防护软件等)、人员信息(管理人员)、其他信息(企业查询、子公司、子公司相关应用)等
技术点:
CMS识别、端口扫描、CDN绕过、源码获取、子域名查询、WAF识别、负载均衡识别等
1、信息打点-个人博客-XIAODI8-架构&源码
从这个响应中,可以看到网站的语言(php)、框架(zblog)以及中间件(apache)、系统(如果url中区分大小写,则linux几率大,不区分的话windows的几率大,但
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
