这是一个创建于 2058 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前正准备预研探测某个站点下是否具有交互性功能(如留言板、博客、论坛之类的),原谅把它叫作可交互性网站(因为我对 web 探测这方面不专业,可能业界有其他叫法),我期待这方面有相关的研究资料,我认为它很有趣。
在此之前我已经做了一个相关的功能(探测站点下的敏感目录 /文件,可自定义扫描字典),我认为此功能和交互性网站探讨有一定的相关联系。基于此思路是构造交互性网站 url 中的关键词,如论坛类网站常见关键字 forum,留言板类网站常见关键字 message,具有上传下载常见关键字 upload/download。基于收集的关键字扫描某个站点下是够这类的 URI 是否能够访问流畅(如判断状态吗是否为 200,当然也要判断服务器是否具有容错处理)。但是这种方式要收集到的关键字实在太多,并且每个网站可交互性功能不一定是上面列举的关键字(头疼)。
我很乐于请教对此方面有研究的朋友,或者您有什么可以分享想法和思路,尽可以留言!感激不尽!
pass: 他日仙界重相逢,一声道友尽沧桑!
 |
1
CEBBCAT 2019-04-01 12:15:42 +08:00 via Android
一个普通母亲写给儿子深海的诗 ?看得俺一头雾水
|
Select Language