信息打点

web

1. 操作系统

2. 中间件

3. 脚本语言

4. 数据库

5. 源码名称

6. 端口扫描

7. 源码获取

8. 所用框架

9. CMS识别（指纹识别）

10. 查同服务器的不同web应用：旁注

    查同网段下面的不同服务器IP下的web应用查询技术：查c段

    www.123.com 目标 没有什么安全测试头绪

    同一服务器上还有

    www.456.com

    www.999.com

    通过这些网站的IP和可以进入内网服务进攻服务器，然后进行www.123.com的内网渗透。

11. CDN服务，假设ip为12.34.56.155

    开通cnd服务后（访问加速）安全测试相当于对节点进行测试，如果拿到服务器权限也就是节点的权限

    使用超级ping进行判断开没开cdn服务

    北京：北京IP

    南京：江苏IP

12. waf：识别防火墙Wafw00f

13. 负载均衡：lbd 识别负载均衡

14. 防火墙：主要是内网，输入输出流