-
WEB 源码中敏感文件:后台路径数据库配置文件,备份文件等
-
IP或域名解析 :
- 访问ip对应的是网站的根目录,访问域名对应的是该网站文件 目录,扫描网站目录时可以使用IP+域名双扫描的形式,另外,管理员容易将网站备份至根目录,例如xxx.com,对应ip为127.0.0.1,在扫描xxx.com和127.0.0.1的基础上,还应尝试127.0.0.1中有没有xxx.zip,xxx.com.zip等备份文件
-
中间件识别方法:一般抓包时会返回中间件信息,也可以使用第三方指纹识别软件如:御剑指纹识别等工具
-
脚本识别方法:
-
1.直接观察网站的后缀,如.asp,.php等
-
2.观察cookie特征,例如
- 可以判断出是php的脚本
-
3.利用谷歌语法,例如site:xxx.com inurl:php
- 常见的脚本有asp,php,aspx,jsp,ispx等,挨个去测试
-
4.当网站做了伪静态时或无法看出网站使用了什么脚本时,可以尝试进行目录扫描
-
5.抓包观察是否具有某些特征
-
-
win2008IIS搭建网站过程:
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)