1.web目录文件扫描工具
eg: 御剑、DirBuster、Dirsearch、cansina。
2.robots.txt文件
3.请求头数据包里的信息
eg:
(1) http响应报头的X-Powered-By字段来识别
(2) header中的Server信息
(3) Cookies中的信息
4.源文件
网页源码(网页中->鼠标右键->查看网页源码)中的注释或者相关函数命名等。
5.正常页面或报错信息关键字
网页正常显示可能会存在相关系统类型和版本的标识
报错信息(构造报错界面)中也可能会存在相关信息
6.nmap进行扫描
1 | nmap -sV 192.168.1.1 |
1 | namp -sV --version-intensity 0 192.168.1.1 |
7.计算机网站的相关静态资源的md5值。
8.指纹识别工具
默认配置:
- phpcms默认口令: phpcms/phpcms
- tomcat: admin/admin、tomcat/tomcat
- weblogic: weblogic/weblogic
数据库默认前缀:
- v9版本: v9_
- v9以前版本: phpcms_
后台默认地址:
http://url/admin/index(login).php(asp)
