小迪安全 Web安全 基础入门 第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取
2021/12/14 19:20:00
本文主要是介绍小迪安全 Web安全 基础入门 第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
一 . Web架构
-
语言。常用的Web开发语言有PHP,Java,Python,JavaScript,.net等。具体可参考w3school的介绍。
-
中间件。
(1)常见的Web服务器中间件:IIS、Apache、Nginx、Tomcat、Jboss、Jetty、Weblogic、Webshere、Glasshfish、Lighttpd等。
(2)常见的Web中间件:Tomcat、Jboss、Jetty、Weblogic、Webshere、Glasshfish等。
-
数据库。MySQL,MsSQL,SQL Server,Oarcle等。
-
系统。windows,linux,mac等。
二 . Web源码
(一)Web源码类型
-
CMS开源。如z-blog,wordpress等。
-
CMS闭源售卖。
-
自主研发。
(二)Web源码获取
-
开源CMS直接寻找指定建站模板。
-
闭源售卖CMS到交易平台上购买。
-
其他方法。
三 .Web域名资源获取
-
子域名获取。查询或扫描子域名。
-
相似域名查询扫描。
-
域名反查。通过域名反查whois信息,备案信息,旁注信息等。
四 .信息点
-
收集Web基础信息,服务器系统信息,应用信息,防护信息,人员信息,其他信息等。
-
注意整理归类收集到的相关信息。
五 .技术点
-
CMS识别,端口扫描,CDN绕过,源码获取,子域名查询,WAF识别,负载均衡识别等。
这篇关于小迪安全 Web安全 基础入门 第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-26结对编程到底难不难?答案在这里
- 2024-06-19《2023版Java工程师》课程升级公告
- 2024-06-15matplotlib作图不显示3D图,怎么办?
- 2024-06-1503-Loki 日志监控
- 2024-06-1504-让LLM理解知识 -Prompt
- 2024-06-05做软件测试需要懂代码吗?
- 2024-06-0514-ShardingSphere的分布式主键实现
- 2024-06-03为什么以及如何要进行架构设计权衡?
- 2024-05-31全网首发第二弹!软考2024年5月《软件设计师》真题+解析+答案!(11-20题)
- 2024-05-31全网首发!软考2024年5月《软件设计师》真题+解析+答案!(21-30题)