免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:70.WEB渗透测试-信息收集- WAF、框架组件识别(10)-CSDN博客
如果有些站点出现了嗅探不出来的情况,或由于网络等等的情况,扫不出来,就可以拿这些攻击载荷一个个去试,就是wafw00f等工具
框架组件识别:
任何网站都要基于前端语言和后端语言,常见的比较流行的语言。像python。php。java
这些语言都有对应的框架的
框架:说白了就是简单代码的整合库,我们要使用什么功能去调用对应的函数就可以了,这样就减少了开发代码的工作量
如果使用框架的话,我们只需要去使用框架的调用就可以了
正常我们开放一个网站的时候,我们要去手写代码,从第一行一直写到最后一行,从前端一直写到后端,这种比较费时间
现在市面上有一些框架有许多功能,比如说文件上传的功能,只需要去调用对应的upload函数(文件上传函数) ,相当于别人写好的代码库整合,里面会集合很多的功能,我们要使用什么功能,只需要去调用对应的函数就可以了
python常用框架:
Django
flask
这两个是python语言里面比较常用的
 "C# 建造者模式(Builder Pattern)")
 "71.WEB渗透测试-信息收集- WAF、框架组件识别(11)")