免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:
web指纹:
每一个网站,前端开发语言,后端语言,数据库等等,都是不一样的。
就像我们的指纹,每个人的指纹都是不同的。
去收集:程序语言,框架,cms,操作系统,都是为了相当于获取web指纹
关于cms内容参考:43.WEB渗透测试-信息收集-域名、指纹收集(5)
程序语言:
如果是采用java开发的程序语言,给它一个php的木马程序是识别不了的,所以说也要对应
中间件漏洞:
apache漏洞,若一个网站指纹是采用apache搭建的,就可以采用apache对应的漏洞进行信息收集
通过浏览器搜索会找到许多关于apache的漏洞
收集指纹信息,是为了方便知道那些是资产的薄弱点,从而针对这些薄弱点,发起一个快速的攻击
