web应用发现
nmap扫描
看请求响应信息
web指纹识别
触发报错
nmap扫描
nmap -Pn -sT -sV -p1-65535 xxx
xxx可以是ip,ip段,域名等
以百度为例,可以发现开放了80,443端口,分别对应http和https,我使用的是-sS,也没有用全端口扫描,-sT会与目标建立三次握手,也会在日志里留下记录,-sS不会完成三次握手,也不会留下记录,但是没有sT准确。
2、看请求响应信息
可以通过抓包,或者浏览器开发者工具查看,F12找到网络,随便点一个连接,查看响应信息,可以看到Nginx,有的也能看到版本号,使用的编程语言等。
3、web指纹识别
web指纹识别主要是根据网页关键字,特定文件md5,url关键字等发现应用的。开源的web指纹识别程序很多,如Wapplyzer,BlindElephant,w3af,whatweb, wpscan, joomscan等。
4、触发报错
有的时候报错信息中也会有意外发现
