4、渗透测试之信息搜集（二）

　　通过抓包

　　通过抓包，从报文中找关键字可以判断该站点采用的是哪些语言搭建，但并非一定，有些站点则采用目录方式不带后缀，就得另行剖析。

　　通过robots.txt协议

　　robots.txt合同是一个君子合同，是告诉搜索引擎什么目录或链接你是不能抓取或收录的。所以通常这种链接和目录都可能是敏感链接，或者不对外公开的地址平台。

　　通过更改链接大小字

　　windows服务器是不分辨大小写的，Linux是分辨大小写的，所以通过更改链接地址之后去访问，可以判定是部署在哪些服务器上。

　　通过CMS指纹辨识

　　如下图，从指纹辨识可以晓得该站点用的DedeCMS，这样就可以从网上搜索DedeCMS的漏洞，进行突破。

　　通过端口扫描

　　可以通过端口扫描来得出一些常用的端口，如数据库，服务器，缓存数据库等，可以晓得一些常用的功击端口，并加以借助。

　　这里引用一位博主的端口渗透总结：

　　从扫描结果中可以看见我们晓得了 3306 是mysql数据库，并且版本号是5.7.26 哪么就可以从网上搜索该版本号的相关漏洞进行渗透。

　　目录扫描

　　扫描工具地址：

　　如下图，我将站点根目录源文件打包进行了备份，然后打开目录扫描工具进行扫描侦测，该工具是集成的字典，所以在扫描之前要选择对应的站点语言的字典进行扫描，然后可以将扫描的内容进行导入剖析。