1、样本请求
url指定为主页,然后测试都是基于直接的路径目录级别进行拼接。
主要是拿到server和x-powered-by头部字段,获取服务器容器名称和版本
2、robots.txt
更多的是进行手动分析
3、构造特殊请求
3.1 404
3.2 put方法
仅代表主页面的接口
3.3 url过长等其它请求
4、服务器容器特殊页面与漏洞
tomcat
nginx
apache
iis
jboss
5、cms固定页面与漏洞
wp-admin
织梦
6、管理后台和登录页面