Web安全实践（5）web应用剖析之全局任务和自动化工具

核心提示：前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案（第二版）》的内容做的实践研究和部分编程实现，所以如果您能完全理解那本书可以跳过本文章，Web安全实践（5）web应用剖析之全局任务和自动化工具， 另外我需要更多的像我一样的人来参与这项工作，QQ群：23364518，恐

前言

web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案（第二版）》的内容做的实践研究和部分编程实现。所以如果您能完全理解那本书可以跳过本文章。

另外我需要更多的像我一样的人来参与这项工作。QQ群：23364518，我的QQ：717532978. 博客园内的请加入技术安全区。

废话还是少说的好，我们进入今天的正题。

正文

从今天开始我们正式接触应用剖析的内容。请不要抱怨为什么总是剖析也不攻击，没实在的内容。其实只要认真的剖析，漏洞自然显现，知道了漏洞攻击还会远吗？今天的内容很简单，主要是个人的一些想法和几个工具的简单使用。

应用剖析要有全局观

分析网站不是随便点几个页面碰运气，真正的测试是不遗漏每一个细节。不遗漏细节的方式就是不要从细节入手。全局着眼摸清主干然后再深入分析。对于网站应用剖析的全局观是什么？是它的层次结构。搞懂了层次之后，我们在看各个层次的内容，文件，功能，然后再从文件入手分析扩展名，语言，表单等等等等。细节问题我们将会具体介绍。

层次结构的探测方法

从网站的根目录开始，顺着各个链接一路爬行。

对于隐藏的目录或界面我们只能猜测或者根据其他信息比如错误信息进行推理。

对于知名系统，搜索引擎总是会给我们意外的惊喜。

三． 网站的层次结构不代表实际主机上的文件组织结构

这一点不用我细说，只要你略微懂一些网站建设知识的话都会明白的。实际的文件组织结构是可以映射到网站层次的任何一个位置的。

虽然如此，恐怕没有哪个人在建设网站的时候愿意把这种对应关系搞得异常复杂。从管理上看简单明了总是最好的。但是如果网站简单对我们分析人员来讲也是件天大的好事。