一、操作系統(tǒng)

　　Windows服務(wù)器? 和?Linux服務(wù)器。

　　1.大小寫敏感

　　Windows大小寫不敏感 ，?Linux大小寫敏感?

　　如? ? www.xxxx.com/index.php? ?和? www.xxxx.com/index.phP打開(kāi)的一樣? 就說(shuō)明是Windows

　　

二、數(shù)據(jù)庫(kù) access mysql sqlserver postsql db2 sybase等

　　服務(wù)器端口? 和?搭建組合

　　可以對(duì)網(wǎng)站進(jìn)行端口掃描? 可以使用Nmap

　　搭建組合：?Linux上不存在? access? 和?sqlserver? ?

　　　　　　　php + mysql? ? ?asp +access (sqlservver)

?

三、搭建平臺(tái)（IIS?apache nginx tomcat ） 腳本類型 php? ?jsp asp? py?

　　　　審查元素? ?第三方平臺(tái)搜索? 搜索引擎

?

CDN?解決不用地區(qū)用戶對(duì)網(wǎng)站訪問(wèn)速度的問(wèn)題

?

CDN的全稱是Content Delivery Network，即內(nèi)容分發(fā)網(wǎng)絡(luò)。其基本思路是盡可能避開(kāi)互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的瓶頸和環(huán)節(jié)，使內(nèi)容傳輸?shù)母臁⒏€(wěn)定。通過(guò)在網(wǎng)絡(luò)各處放置節(jié)點(diǎn)服務(wù)器所構(gòu)成的在現(xiàn)有的互聯(lián)網(wǎng)基礎(chǔ)之上的一層智能虛擬網(wǎng)絡(luò)，CDN系統(tǒng)能夠?qū)崟r(shí)地根據(jù)網(wǎng)絡(luò)流量和各節(jié)點(diǎn)的連接、負(fù)載狀況以及到用戶的距離和響應(yīng)時(shí)間等綜合信息將用戶的請(qǐng)求重新導(dǎo)向離用戶最近的服務(wù)節(jié)點(diǎn)上。其目的是使用戶可就近取得所需內(nèi)容，解決 Internet網(wǎng)絡(luò)擁擠的狀況，提高用戶訪問(wèn)網(wǎng)站的響應(yīng)速度。

　　　　

?CDN判斷

　　　　超級(jí)ping?

　　

?

　　可以看到，不同地區(qū)對(duì)同一網(wǎng)址? ping出來(lái)不同的地址，這就表明網(wǎng)站采用了CDN

　　

?

?

CMS判斷:

　　　　工具:what web 指紋識(shí)別? 或者 cmsmap?

　　　　平臺(tái) :http://whatweb.bugscaner.com/look/

　　　　技巧：查看元素?

　　　　www.imxu.xx.cn? ?博達(dá) VBS9

　　　　非cms：小眾程序或個(gè)人開(kāi)發(fā)

　　　　cms? 網(wǎng)上開(kāi)源程序? 可下載源碼代碼審計(jì)? 可以用搜索引擎尋找漏洞

　　

　　

　　

轉(zhuǎn)載于:https://www.cnblogs.com/kangxinxin/p/9484050.html

總結(jié)

以上是生活随笔為你收集整理的《WEB渗透一.信息收集》的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。