快速扫描判断
- 网站脚本类型
- 所用的整站系统
- 旁注------->查询网站 www.114best.com/
- 后台的猜解,管理员信息的搜索猜解
正规化的踩点猜解
- 获取信息最简单的方法就是PING命令
- TTL=32 9X/ME
- TTL=64 LINUX
- TTL=123 2000X/XP
- TTL=255 UNIX
- TTL=原来的TTL+经过的路由器个数,有时我们发现返回的TTL+66的这样情况是因为其经过的路由器决定的,查看方法为命令tracert/traceroute(linux)
- 获取/查找域名服务器信息
- Nslookup---------set query type =any -------待查询域名
- 小技巧:当备份域名服务器时候,我们利用其DNS区域传送的设置不当来进行对域名信息的查询