WEB渗透信息收集篇--网站架构和指纹识别

 往期文章

WEB渗透信息收集篇--域名信息-CSDN博客

WEB渗透信息收集篇--IP和端口信息-CSDN博客

WEB渗透信息收集篇--其他信息-CSDN博客

WEB渗透信息收集篇--人员信息-CSDN博客

信息泄露

电话、邮箱，姓名

若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典

网页上客服的QQ(先判断是企业的还是个人，用处有时不太大，看怎么用，搞个鱼叉什么的)

目录遍历

dirsearch、御剑

备份文件

(www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip)

.svn/.git/sql/robots/crossdomin.xml/DS_Store等

工具

https://github.com/lijiejie/ds_store_exp

https://github.com/admintony/svnExploit

https://github.com/mazen160/bfac

网站URL提取

在线工具

URL Extractor - Free Online URL Extractor Tool

网站架构/服务器指纹/CMS识别/容器

网站信息

网页源代码

请求头/响应头

网站底部，顶部，左上角右上角

网站报错信息

指纹识别工具

yunsee.cn-2.0

TideFinger 潮汐指纹 TideFinger 潮汐指纹

域名/install

Firefox插件Wappalyzer

https://github.com/vincd/wappylyzer

$ python3 main.py analyze -u

TideFinger内网加强版工具