渗透测试老是拿下不来，觉得自个构思太窄了，因此写完了针对于登陆页面的汇总后，针对特定企业网站，也常常觉得没有能力，这一次一定要认真梳理梳理构思，先从信息收集和基础判定开始。信息收集主要是为下列内容：企业网站的开发语言，网站数据库，cms识别，开发框架，服务器系统，企业网站真实IP，注册账号人信息内容，网站防护状况，二级域名搜集，比较敏感信息内容扫描。

企业网站的开发语言

1、比较简单的方式 ，在网站域名后边各自加个/index.asp/index.aspx/index.php/index.jsp大部分企业网站网站根目录都是会装个index首页文档，看哪一个正常详细分析。例如受欢迎的WordPress2次元主题，键入asp。

2、依据cookie值来判定，截取企业网站的数据文件如下所示，依据传递的cookie值，例如PHP应用的对话ID是PHPSESSID，JSP应用的对话ID是JSESSION。因此下边企业网站应用的开发语言为JSP截取企业网站的数据文件。

3、利用扩展程序Wappalyzer来判断，或是非常好用的。

4、有时候企业网站的响应包会携带server信息内容，如下所示，这种状况多存有局域网中。公网极少会携带这个server信息内容。因此我们可晓得开发语言为php。

5、在企业网站随意页面直接检查源代码，查找asp或aspx或ph或jsp假如见到前边跟的是企业网站的网站域名，那便是企业网站支持的语言。

6、企业网站的robots.txtrobot.txtsite.xml这种文档很可能会出现曝露企业网站的语言。

7、用google查找site:目标站网站域名inurl:开发语言种类假如收录并不是极少，能够试着看一下。

8、要不是静态数据或是伪静态，多一些开好多个页面，能够找找脚本后缀。

网站数据库判定

1、假如语言为asp,基础就是access网站数据库aspx可能是mssql或mysql极少是access极少会是oraclejsp的站oracle好多个。

2、试企业网站报错也有可能会间接地列出网站数据库信息内容，使企业网站报错的方式 下边会具体讲。许多方式 。

3、存有注入时在基本参数后边加上andlen('a')=1假如回到正常，通常网站数据库为mssql或mysql大站的情况下可能是db2页面回到错误的情况下，网站数据库基础是oracle。

4、这个是网上的办法在基本参数后边加上;and(selectcount(*)fromsysobjects)>0假如回到正常那便是mssql网站数据库假如不正常那就并不是mssql。

5、实际上 你扫一下下服务器端口。就晓得是啥网站数据库了。1433针对mssql网站数据库而3306相应mysql网站数据库。假如服务器端口被修改，能够逐个用xx.xx.xx.xxI:服务器端口浏览试着，如果是数据库端口，会回到相应的数据库连接数据库连接的英语。并不是网站数据库，网站服务器会始终加载或是找不着页面。

6、有点儿可有可无，老网站的情况下不确定是否access，可以用一下下暴库漏洞，找一个2级列表的文档，随后在一级目录下把/换成%27爆出网站数据库，那肯定就是access。尽管如今不多了，可是能够顺手一试。