基础信息收集

脚本语言信息收集

常见的脚本语言有PHP,ASP,ASPX,ASPX,JSP等

数据库信息收集

常见的数据库有mysql,sqlserver,sqllite,oracle等,还有一些nosql数据库,例如:redis,mangodb,es等

fuzz模糊测试,每种语言都有常见对应的数据库

php---mysql
asp---sqlserver access
jsp---oracle

根据经验可以进行模糊测试

查看数据库开放端口

Oracle---1521
MySQL---3306
SQL Server---1433
Sybase---5000
DB2---5000
PostgreSQL---5432
MongoDB---27017
Redis---6379
Memcached---11211

数据库报错信息

信息泄露文件,phpinfo.php

等等...

中间件信息收集

常见中间件有IIS,Apache,Nginx,Tomcat,jBoss,WebLogic,Lighttpd,IBM WebSphere,Tengine等等

操作系统信息收集

常见的操作系统就是linux,windows,mac

后台信息收集

  • 枚举方法,通过御剑,dirb,dirsearch,dirmap等工具

  • 信息泄露,有时robots.txt,sitemap.xml等文件会把后台写在里面

  • 搜索引擎探测,例如:site:xxx.com 后台

  • 蜘蛛爬取,burpsuite有蜘蛛爬取模块,可以查看爬取的地址

  • 等等...取后台的方法比较多,有时候也不那么好取,根据实际情况来出发

最后更新于

这有帮助吗?