3.4. 站点信息

判断网站操作系统 Linux大小写敏感Windows大小写不敏感 扫描敏感文件 robots.txtcrossdomain.xmlsitemap.xmlxx.tar.gzxx.bak等 确定网站采用的语言 如PHP / Java / Python等找后缀，比如php/asp/jsp 前端框架 如jQuery / BootStrap / Vue / React / Angular等查看源代码 中间服务器 如 Apache / Nginx / IIS 等查看header中的信息根据报错信息判断根据默认页面判断 Web容器服务器 如Tomcat / Jboss / Weblogic等 后端框架 根据Cookie判断根据CSS / 图片等资源的hash值判断根据URL路由判断 如wp-admin 根据网页中的关键字判断根据响应头中的X-Powered-By CDN信息 常见的有Cloudflare、yunjiasu 探测有没有WAF，如果有，什么类型的 有WAF，找绕过方式没有，进入下一步 扫描敏感目录，看是否存在信息泄漏 扫描之前先自己尝试几个的url，人为看看反应 使用爬虫爬取网站信息拿到一定信息后，通过拿到的目录名称，文件名称及文件扩展名了解网站开发人员的命名思路，确定其命名规则，推测出更多的目录及文件名常见入口目标 关注度低的系统业务线较长的系统