操作系统:windows. mac .linux
搭建平台:iis apache tomcat uginx
脚本语言: jsp asp php aspx
数据库: access oracle mssql mysql postsql
操作系统探针
windows 对大小不敏感 linux对大小写敏感
例子 在网址 xx.php 修改为xx.Php
------------------------------------------------------------------------------------------------
搭建平台 探针
可通过页面审查元素 找到Network 查看数据包
或者自己抓包 去看 会显示什么服务器搭建的 以及脚本语言是什么
脚本语言探针:
搜索引擎
例如 搜索 site:xxx.com php /site:xxx.com jsp /site:xxx.com asp /site:xxx.com aspx 看那个搜索结果多
扫描爬虫 (需要用到一些工具)
robot 啥的 爬行网站目录 可能可以找到
找相关应用
点击网站的一些应用 可以从网址上看到 是什么脚本语言
数据库探针:
不同数据库注入语言不同
可通过注入报错判断
数据库探针