71.WEB渗透测试-信息收集- WAF、框架组件识别(11)

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:70.WEB渗透测试-信息收集- WAF、框架组件识别(10)-CSDN博客

如果有些站点出现了嗅探不出来的情况,或由于网络等等的情况,扫不出来,就可以拿这些攻击载荷一个个去试,就是wafw00f等工具

框架组件识别:

任何网站都要基于前端语言和后端语言,常见的比较流行的语言。像python。php。java

这些语言都有对应的框架的

框架:说白了就是简单代码的整合库,我们要使用什么功能去调用对应的函数就可以了,这样就减少了开发代码的工作量

如果使用框架的话,我们只需要去使用框架的调用就可以了

正常我们开放一个网站的时候,我们要去手写代码,从第一行一直写到最后一行,从前端一直写到后端,这种比较费时间

现在市面上有一些框架有许多功能,比如说文件上传的功能,只需要去调用对应的upload函数(文件上传函数) ,相当于别人写好的代码库整合,里面会集合很多的功能,我们要使用什么功能,只需要去调用对应的函数就可以了

python常用框架:

Django

flask

这两个是python语言里面比较常用的



相关推荐
染指11103 个月前
111.WEB渗透测试-信息收集-ARL(2)
web渗透测试
染指11103 个月前
110.WEB渗透测试-信息收集-ARL(1)
信息收集·web渗透测试
染指11104 个月前
95.WEB渗透测试-信息收集-Google语法(9)
web渗透测试
染指11107 个月前
52.WEB渗透测试-信息收集-CDN识别绕过(5)
信息收集·web渗透测试