4.基础入门-搭建安全扩展
4.基础入门-搭建安全扩展
-
WEB 源码中敏感文件:后台路径数据库配置文件,备份文件等
-
IP或域名解析 :
- 访问ip对应的是网站的根目录,访问域名对应的是该网站文件 目录,扫描网站目录时可以使用IP+域名双扫描的形式,另外,管理员容易将网站备份至根目录,例如xxx.com,对应ip为127.0.0.1,在扫描xxx.com和127.0.0.1的基础上,还应尝试127.0.0.1中有没有xxx.zip,xxx.com.zip等备份文件
-
中间件识别方法:一般抓包时会返回中间件信息,也可以使用第三方指纹识别软件如:御剑指纹识别等工具
-
脚本识别方法:
-
1.直接观察网站的后缀,如.asp,.php等
-
2.观察cookie特征,例如
- 可以判断出是php的脚本
- 可以判断出是php的脚本
-
3.利用谷歌语法,例如site:xxx.com inurl:php
- 常见的脚本有asp,php,aspx,jsp,ispx等,挨个去测试
- 常见的脚本有asp,php,aspx,jsp,ispx等,挨个去测试
-
4.当网站做了伪静态时或无法看出网站使用了什么脚本时,可以尝试进行目录扫描
-
5.抓包观察是否具有某些特征
-
-
win2008IIS搭建网站过程:
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!