页面映射

映射 Web 应用程序资源可以显示有关应用的树和目录结构的重要信息,从而揭示有关所使用的软件、其版本或构建中使用的编程语言的信息。 它包括构建系统视图,通常分层显示 WEB 应用程序来自哪些数据。 您可以通过多种方式构建 Web 应用资源地图:

  • 引用一个txt文件,其中经常条目到隐藏的路径,他们不必看各种爬行者蜘蛛。 在下面的图形中,你可以看到一个 样本机器人.txt 文件,显示有关使用的编程语言 – php 的信息, 或管理员模块的位置 – /管理员/

样本机器人文件.txt

特征。 样本机器人.txt。 资料来源:[机器人]

  • 使用称为"蜘蛛"的工具,在页面代码中查找各种资源(图形、脚本、链接)的参考,并在此基础上形成应用资源树的结构。 这种工具的一个例子是 伯普的 一个叫做 蜘蛛的模块。 在下面的示例中,Burp 蜘蛛构建了 一个应用程序映射。 除其他事项外,这还允许了解管理小组的位置、使用的库或编程语言。

由伯普蜘蛛构建的应用程序地图

特征。 伯普蜘蛛构建的应用程序地图。 资料来源:[自己的研究]

 

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu