网络安全菜鸟学习之信息收集篇（一）

前言：信息收集篇包含了一些常见的收集内容与某些常见的收集方法。
1.操作系统信息
常用方法：在导航页上更改大小写。
例：www.xxxxx.com/index.html(这个域名我乱写的)
我们把它改为www.xxxxx.com/index.Html
如果网站出现错误，那么该网站使用的操作系统为Linux,反之windows。（利用了Linux对大小写敏感，windows对大小写不敏感）
2.数据库信息
常用方法：利用zenmap进行端口扫描或者利用字典扫描。扫描以后再进行判断。
判断规则：asp+access或者mysql
aspx+mysql php+mysql jsp+mssql或者oracle
Linux不存在 asp,aspx,iis

(zenmap)

（御剑）
3.CDN
常用方法：超级ping