信息收集-网站架构

渗透测试中,了解网站架构可以快速搜集信息和逐步测试。

1、数据库

常见是mysql,然后是oracle、sql server。

2、编程语言

典型的是java、php和.net。

3、服务器容器

  • nginx可以任意搭配,负责反向代理和平衡
  • java常用的是tomcat和jboss、apache
  • php涉及php网络服务组件与apache
  • .net基于iis

4、java开发框架

  • spring、spring mvc
  • struts2
  • mybatis、jdbctemplate

5、前后端交互

  • 前后端分离,即ajax交互,基于json或xml数据
  • 前后端不分离

6、网站模块

(1)前台

(2)登录/注册

(3)个人后台

(4)管理后台(包括登录页面)

7、业务功能

  • cms
  • 文件管理
  • 商城
  • 公示板
  • 控制台(监控、云服务器、快递等资源)

8、一些组件和cms框架

  • wordpress,路径常常包含/wp-admin/
  • jquery
  • 富文本编辑器

9、外部

  • 域名和dns
  • cdn
  • 节点服务器
posted @   挖洞404  阅读(22)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示