信息收集-网站架构

渗透测试中，了解网站架构可以快速搜集信息和逐步测试。

1、数据库

常见是mysql，然后是oracle、sql server。

2、编程语言

典型的是java、php和.net。

3、服务器容器

• nginx可以任意搭配，负责反向代理和平衡
• java常用的是tomcat和jboss、apache
• php涉及php网络服务组件与apache
• .net基于iis

4、java开发框架

• spring、spring mvc
• struts2
• mybatis、jdbctemplate

5、前后端交互

• 前后端分离，即ajax交互，基于json或xml数据
• 前后端不分离

6、网站模块

(1)前台

(2)登录/注册

(3)个人后台

(4)管理后台(包括登录页面)

7、业务功能

• cms
• 文件管理
• 商城
• 公示板
• 控制台(监控、云服务器、快递等资源)

8、一些组件和cms框架

• wordpress，路径常常包含/wp-admin/
• jquery
• 富文本编辑器

9、外部

• 域名和dns
• cdn
• 节点服务器