一、目标使用的系统及端口
用namp(zamp、masscan)探测系统及端口。注意:要扫描真实ip才有用,扫描cdn是没有用的。
二、目标web服务器
1.测试服务器允许的请求方法
主要是对put,move,options请求方法进行测试
2.web服务器(可以用whatweb还可以用这个,还有一个浏览器插件wappalyzer也不错)
(1)Apache
(2)Nginx
(3)IIS(WebDAV漏洞攻击,IIS短文件/文件夹漏洞)
(4)tomcat(命令执行,弱口令)
(5)Jboss(命令执行)
(6)Resin
(7)负载均衡
3.后端脚本(方法同上)
三、是否使用的开源程序
也可以使用本地指纹识别,但在线的字典相对较全面。
确定使用的开源程序后可以在网站上搜集相关程序的漏洞。
四、开发框架
了解web程序使用的开发框架,并尝试利用开发框架的漏洞(主要是thinkphp和strust2)
