声明:以下文章皆是笔者学习笔记,笔记大部分是由网上文章总结而来(侵删),笔者也在平时学习中,总结了一些。
为什么要进行脚本探测?因为有些站点会修改解析后缀,比如:本来是PHP的站点,可以修改文件把asp后缀当作php解析。
【目标站的脚本语言识别】
1-1 如果不是静态或者伪静态,多点开几个界面,可以看到脚本后缀。
这个应该放在前面讲,因为这是最简单的方法。
1-2 最简单的方法,在域名后面分别加个/index.asp /index.aspx /index.php /index.jsp
不报错则是网站支持的脚本语言
【原理】
大部分网站根目录都会放个index首页文件。这是最快速最简单的方式。
1-3 F12审查元素,在返回头一般都能看到网站脚本。
1-4 网站的robots.txt robot.txt site.xml 这些文件很可能会有暴露网站的语言
这个直接就访问,robots.txt 等等就可以,存在的话网站脚本一目了然。
1-5 在网站任意界面直接查看源码,搜索asp或aspx或php或jsp
很多伪静态的站,都可以用这种方法。他会调用一些动态脚本,在源码会看到。
1-6 用google搜索site:目标站域名 inurl:脚本语言类型 如果收录不是很少,一般都能看出来。
1-7 抓取数据包,分析cookie或session名称,有可能有脚本前缀