本文主要是介绍小迪安全 Web安全 基础入门 第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

一 . Web架构

1. 语言。常用的Web开发语言有PHP，Java，Python，JavaScript，.net等。具体可参考w3school的介绍。

2. 中间件。

   （1）常见的Web服务器中间件：IIS、Apache、Nginx、Tomcat、Jboss、Jetty、Weblogic、Webshere、Glasshfish、Lighttpd等。

   （2）常见的Web中间件：Tomcat、Jboss、Jetty、Weblogic、Webshere、Glasshfish等。

3. 数据库。MySQL，MsSQL，SQL Server，Oarcle等。

4. 系统。windows，linux，mac等。

    

二 . Web源码

（一）Web源码类型

1. CMS开源。如z-blog，wordpress等。

2. CMS闭源售卖。

3. 自主研发。

（二）Web源码获取

1. 开源CMS直接寻找指定建站模板。

2. 闭源售卖CMS到交易平台上购买。

3. 其他方法。

三 .Web域名资源获取

1. 子域名获取。查询或扫描子域名。

2. 相似域名查询扫描。

3. 域名反查。通过域名反查whois信息，备案信息，旁注信息等。

四 .信息点

1. 收集Web基础信息，服务器系统信息，应用信息，防护信息，人员信息，其他信息等。

2. 注意整理归类收集到的相关信息。

五 .技术点

1. CMS识别，端口扫描，CDN绕过，源码获取，子域名查询，WAF识别，负载均衡识别等。
   

这篇关于小迪安全 Web安全 基础入门 第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！