【在线工具探测法】
爱站 站长 云悉之类的在线工具查询服务器信息
【发包探测】
如用burp 截包,发送到改包模式,发包——就可以看到响应头返回的信息了,很多都包含了搭建平台。
【旁站探测法】
其实有时候目标站查不出来,我们可以查旁站,一般和目标站搭建平台一样的。但是这里要确保IP是真实的。
【根据常用搭建组合判断】
一般asp基本都是iis
php对应apache或nginx比较多
aspx对应IIS比较多
jsp对应Tomcat
【工具探测法】
扫描根据探测搭建平台,awvs namp等等,输入目标都可以,比较精准。
【搭建平台特性显错法】
如果站长没有自定义404界面,这种方法基本都能探测出来
访问不存在的目录或文件会报错,基本都会带着搭建平台的信息,搭建平台直接就显示出来了。