基础信息收集
常见的脚本语言有PHP,ASP,ASPX,ASPX,JSP等
首页文件,通常访问首页的时候会有后缀index.php,index.asp,index.aspx,index.jsp,index.do等
审查元素,通过审查可以看到请求头和响应头,可根据请求头或者响应头判断脚本语言
robots.txt文件,robots.txt文件是每个网站的搜索引擎蜘蛛爬取指引文件
搜索引擎语法,比如:site:xxx.com inurl:php
报错法,如果一些网站没有设置404错误界面,或者设置了404错误界面,我们也可以根据500错误页面判断
常见的数据库有mysql,sqlserver,sqllite,oracle等,还有一些nosql数据库,例如:redis,mangodb,es等
fuzz模糊测试,每种语言都有常见对应的数据库
php---mysql
asp---sqlserver access
jsp---oracle
根据经验可以进行模糊测试
信息泄露文件,phpinfo.php
常见中间件有IIS,Apache,Nginx,Tomcat,jBoss,WebLogic,Lighttpd,IBM WebSphere,Tengine等等
等等...漏洞扫描器或者爱站蜘蛛引擎通常更方便一些
常见的操作系统就是linux,windows,mac
也是fuzz模糊测试法,根据前面信息基本可以判断操作系统类型
端口测试法,linux经常会开放22端口,windows则会开放3389,也有可能改端口,通常nmap工具也会识别出来
