web應(yīng)用發(fā)現(xiàn)

nmap掃描

看請求響應(yīng)信息

web指紋識別

觸發(fā)報錯

nmap掃描

nmap -Pn -sT -sV -p1-65535 xxx

xxx可以是ip，ip段，域名等

以百度為例，可以發(fā)現(xiàn)開放了80,443端口，分別對應(yīng)http和https，我使用的是-sS，也沒有用全端口掃描，-sT會與目標建立三次握手，也會在日志里留下記錄，-sS不會完成三次握手，也不會留下記錄，但是沒有sT準確。

2、看請求響應(yīng)信息

可以通過抓包，或者瀏覽器開發(fā)者工具查看，F(xiàn)12找到網(wǎng)絡(luò)，隨便點一個連接，查看響應(yīng)信息，可以看到Nginx，有的也能看到版本號，使用的編程語言等。

3、web指紋識別

web指紋識別主要是根據(jù)網(wǎng)頁關(guān)鍵字，特定文件md5，url關(guān)鍵字等發(fā)現(xiàn)應(yīng)用的。開源的web指紋識別程序很多，如Wapplyzer,BlindElephant，w3af,whatweb, wpscan, joomscan等。

4、觸發(fā)報錯

有的時候報錯信息中也會有意外發(fā)現(xiàn)