信息探測(cè)對(duì)滲透目標(biāo)站點(diǎn)有關(guān)鍵作用，探測(cè)的內(nèi)容主要有站點(diǎn)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、搭建平臺(tái)、使用的開發(fā)語言

一、快速識(shí)別目標(biāo)操作系統(tǒng)

主流操作系統(tǒng)為Windows和Linux，Widows對(duì)大小寫不敏感，Linux相反。
在url中將字母改成大寫或小寫，看頁(yè)面是否能夠正常顯示，可以正常顯示的則目標(biāo)使用的是windows。

二、數(shù)據(jù)庫(kù)探測(cè)

1.主流數(shù)據(jù)庫(kù)及默認(rèn)端口
access
mssql 1433
mysql 3306
oracle 1521
db2 5000
postgresql 5432

memcached 11211
redis 6379
MongoDB 27017

2.如果修改了數(shù)據(jù)庫(kù)的默認(rèn)端口，nmap根據(jù)端口特性，可以識(shí)別出該端口的服務(wù)。

3.access和mssql是windows特有的，linux不支持。

三、搭建平臺(tái)

在瀏覽器中訪問目標(biāo)站點(diǎn)，F(xiàn)12調(diào)出開發(fā)者工具，點(diǎn)擊網(wǎng)絡(luò)，查看數(shù)據(jù)包中的response信息的server字段，有的情況下管理員會(huì)修改server信息。
常用的搭建平臺(tái)：IIS、Tomcat、Nginx、Apache、Weblogic

四、使用的開發(fā)語言

通常有asp、php、jsp、aspx、cgi、py
可以從url中看出來，如果遇到偽靜態(tài)的站點(diǎn)，可使用下列方法。
在瀏覽器中搜索系列關(guān)鍵字 觀察瀏覽器是否搜索到相關(guān)頁(yè)面
site:www.xx.com asp
site:www.xx.com jsp
site:www.xx.com php