如何快速判断一个网站的技术架构?
in Pentest with 0 comment

如何快速判断一个网站的技术架构?

in Pentest with 0 comment

对一个web站点,渗透前需要知道:

1,web中间件是什么
2.使用何种语言编写
3.可能使用哪种数据库
4.如果使用了语言有没有使用框架,使用了哪种框架?

如果这些问题没有搞明白,那么渗透个鸟,也只能挖挖逻辑漏洞,XSS等和脚本语言等关系不大的层面漏洞了。

whatweb

whatweb是根据Response返回头和插件确定的。对于一些返回头种没有信息的很难判断

那么问题相应产生:

不依赖工具如何判断web服务器使用的技术架构?

一些常规检测:

如果这些工具,这些方法都无法识别呢?

非常规手工检测:

例子:
如何判断网站是否为django开发?
https://www.leavesongs.com/PENETRATION/detect-django.html
如何判断一个网站是rubu on rails开发
https://ruby-china.org/topics/3461

这里列举以下目前见过的相对小众的web技术架构:

Python:
django(相对)
flask

openrestry+lua

ruby:
ruby on rails

tengine

javascript

node.js

java:

java+jboss
java+weblogic

这是正常的
Image1.png

这个不能发现服务端所使用的语言
Image.png

未完,待续。。。

Responses