渗透测试（信息收集）

       在信息收集阶段，我们需要尽量多的收集关于目标web应用的各种信息，比如：脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面，用到的框架等。

1.脚本语言的类型：常见的脚本语言的类型包括：php、asp、aspx、jsp等

测试方法：

（1）爬取网站所有链接，查看后缀

（2）直接访问一个不存在页面后面加不同的后缀测试

（3）查看robots.txt，查看后缀

2.服务器的类型：常见的web服务器包括：apache、tomcat、IIS、ngnix等

测试方法：

（1）查看header，判断服务器类型

（2）根据报错信息判断

（3）根据默认页面判断

3.目录的结构：了解更多的目录，可能发现更多的弱点，如：目录浏览、代码泄漏等。

测试方法

（1）使用字典枚举目录

（2）使用爬虫爬取整个网站，或者使用google等搜索引擎获取

（3）查看robots.txt是否泄漏

4.使用的开源软件：我们如果知道了目标使用的开源软件，我们可以查找相关的软件的漏洞直接对网站进行测试。

测试方法

指纹识别（网络上有很多开源的指纹识别工具）

5.数据库类型：对于不同的数据库有不同的测试方法。

测试方法

（1）使应用程序报错，查看报错信息

（2）扫描服务器的数据库端口（没做NAT且防火墙不过滤时有效）

6.所有链接页面：这个跟前面的获取目录结构类似，但是这个不只是获取网站的所有功能页面，有时候还可以获取到管理员备份的源码。

测试方法

（1）使用字典枚举页面

（2）使用爬虫爬取整个网站，或者使用google等搜索引擎获取

（3）查看robots.txt是否泄漏

7.用到的框架：很多网站都利用开源的框架来快速开发网站，所以收集网站的框架信息也是非常关键的。

测试方法

（1）指纹识别