版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sunjikui1255326447/article/details/89293734
查看网站的服务器类型和web架构
知道目标网站之后,首先,对服务器信息进行简单的探测:
方法一:
(1)http://whatweb.bugscaner.com/look/
(2)http://toolbar.netcraft.com/site_report?url=网站地址
例如: http://toolbar.netcraft.com/site_report?url=www.baidu.com
方法二:
(1)Windows大小写不敏感 , Linux大小写敏感
如 www.xxxx.com/index.php 和 www.xxxx.com/index.phP打开的一样 就说明是Windows
(2)数据库 access mysql sqlserver postsql db2 sybase等
服务器端口 和 搭建组合
可以对网站进行端口扫描 可以使用Nmap
搭建组合: Linux上不存在 access 和 sqlserver
php + mysql asp +access (sqlservver)
(3)网站元素审查:
