网站级别测试

1、样本请求

url指定为主页，然后测试都是基于直接的路径目录级别进行拼接。

主要是拿到server和x-powered-by头部字段，获取服务器容器名称和版本

2、robots.txt

更多的是进行手动分析

3、构造特殊请求

3.1 404

3.2 put方法

仅代表主页面的接口

3.3 url过长等其它请求

4、服务器容器特殊页面与漏洞

tomcat

nginx

apache

iis

jboss

5、cms固定页面与漏洞

wp-admin

织梦

6、管理后台和登录页面

本栏目推荐文章
• 夸克网盘资源分享大全（包含资源网站，稀缺资源）
• 校验ChatGPT 4真实性的三个经典问题：提供免费测试网站快速区分 GPT3.5 与 GPT4
• Spring的事务隔离级别
• 如何给shopify网站做CDN
• 如何判断一个网站是用的Nginx，还是Apache
• 常用工具网站
• 解决程序员需求的一站式服务网站，推荐百战百胜！
• 为什么AI人工智能网站是未来发展的趋势
• clickhouse 优化实践，万级别QPS数据毫秒写入和亿级别数据秒级返回 | 京东云技术团队
• 如何在网站中使用Highcharts插入漂亮的图表

级别 网站级别 网站 级别 级别otu kingbasees级别 sqlserver级别 级别mysql 级别 事务 13400功耗 档次 级别 级别quarkus ninedata级别mysql