免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:42.WEB渗透测试-信息收集-域名、指纹收集(4)
web-架构资产收集:42.WEB渗透测试-信息收集-域名、指纹收集(4)
网站的架构:osi模型 ------->域名,Whois,CDN,c段
前端:HTML/ CSS/ JS……------->各级指纹识别,GitHub /源代码泄漏,敏感文件和地址
后端:PHP /ASP.NET /容器 /数据库……------->框架识别,容器识别
中间件:中间件------->组件报错,解析漏洞
系统:windows /linux /mac ------>端口,系统识别
一个网站是通过cms搭建的话
CMS:建站模板(别人已经把网站的前端和后端语言写好了,拿过来直接使用的
cms是存在通杀漏洞的,因为是通过别人已经写好的代码搭建的,所有如果漏洞没有修复的话,可以通过相应漏洞就行攻击
例如zblog漏洞
例如worldpress
