在渗透测试中，对目标服务器进行指纹识别是相当有必要的，因为只有识别出相应的Web容器或者CMS，才能查找与其相关的漏洞，然后才能进行相应的渗透操作。CMS又称整站系统。常见的CMS有：WordPress、Dedecms、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、、SiteWeaver、AspCMS、帝国、Z-Blog等。

BugScaner

云悉指纹

WhatWeb

[Web安全]信息收集_搜索_03

整个网站的分析

1、服务器类型

Windows,Linux

一个简单的判断办法就是更改url中英文字母的大小写，如果仍然可以正常访问就是windows，因为在windows中是不做大小写区分的，而linux是严格区分的。

然后我们可以使用nmap扫描OS信息

nmap -O xx.xx.xx.xx

Nmap使用文章

[Web安全]信息收集_搜索_04

2、数据库类型

Mysql、Access、SQL Sever、Oracle、MongoDB

不同数据库的存储格式是不同的，同一数据库的不同版本会有不同的漏洞以及不同的注入方式。

3、脚本类型

Asp、jsp、php、aspx、python

我们首先可以观察url来判断，我们还可以使用火狐的插件Wappalyzer。

[Web安全]信息收集_网络安全_05

4、第三方软件

同样的，我们可以使用nmap扫描到，也可以使用上面的火狐插件。

常见搭配：

ASP+Access；

php+mysql ；

aspx+mysql；

jsp+mysql/oracle；

python+mongodb；

主机扫描、端口扫描

Nessus使用教程

Nmap使用教程

每个人都有自己喜欢的工具，具体选择要根据自身以及实际情况

[Web安全]信息收集_php_06

常见漏洞端口

网站敏感目录和文件

扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏

后台目录：弱口令，万能密码，爆破
安装包：获取数据库信息，甚至是网站源码
上传目录：截断、上传图片马等
mysql管理接口：弱口令、爆破，万能密码，然后脱裤，甚至是拿到shell
安装页面 ：可以二次安装进而绕过
phpinfo：会把你配置的各种信息暴露出来
编辑器：fck、ke、等
iis短文件利用：条件比较苛刻  windows、apache等

提到了网站敏感目录我们就不得不提 robots.txt 文件了

robots.txt 文件是专门针对搜索引擎机器人robot 编写的一个纯文本文件。我们可以在这个文件中指定网站中不想被robot访问的目录。这样，我们网站的部分或全部内容就可以不被搜索引擎收录了，或者让搜索引擎只收录指定的内容。因此我们可

以利用robots.txt让Google的机器人访问不了我们网站上的重要文件，GoogleHack的威胁也就不存在了。

假如编写的robots.txt文件内容如下：

User-agent: *
Disallow: /data/
Disallow: /db/
Disallow: /admin/
Disallow: /manager/
Allow:/images/

其中“Disallow”参数后面的是禁止robot收录部分的路径，例如我们要让robot禁止收录网站目录下的“data”文件夹，只需要在Disallow参数后面加上 /data/ 即可。如果想增加其他目录，只需按此格式继续添加。文件编写完成后将其上传到网站的根目录，就可以让网站远离Google Hack了。

虽然robots文件目的是让搜索蜘蛛不爬取想要保护的页面，但是如果我们知道了robots文件的内容的话，我们就可以知道目标网站哪些文件夹不让访问，从侧面说明这些文件夹是很重要的了。

御剑+大量字典下载提取码：8189

网站目录扫描工具博客