(二)网站程序CMS以及CDN识别
一,CMS判断
1,非CMS 小众的程序或个人开发
2,CMS 网上开源程序
可下载源代码审计
可以用搜索引擎寻找漏洞
3,CMS判断
(1)使用工具:whatweb ,指纹识别,cmsmap
(2)使用平台:BugScaner(http://whatweb.bugscaner.com/look/)
二,CDN绕过,识别真实ip
(1)通过子域名(子域名没有做CDN,主域名做了CDN)
(2)利用网站漏洞
(3)邮件获取IP地址
(4)国外主机解析域名