架构剖析

web应用需要底层架构的支持-web服务器硬件/软件、DNS入口、网络设备、负载均衡器等等。

任何好的web安全评估方法，首先都是识别和分析应用程序所位于的底层架构的。

踩点和扫描：定义范围
注册调查、DNS查询、常规的组织结构调查
服务器发现(ping扫描)、网络服务识别(端口扫描)

Banner抓取，通常可以确定目标web服务器软件的类型及版本

高级HTTP指纹：抓取HTTP相关版本的Banner称之为web服务器指纹识别。
例如，一个IIS服务器和一个Apache web服务器可能会对某个非法的HTTP请求返回不同的响应信息。(这是确定web服务器真实类型和版本非常好的方法)

不常见的http请求方法
httpprint工具使用了诸如检查HTTP头顺序等的大部分探测技术。他也带有可定制的web服务器指纹数据库。

中间件架构(负载均衡、虚拟服务器配置、代理和web应用防火墙)

虚拟服务器(一般小公司比较喜欢用，为了节约硬件条件，可以在一台server上模拟多个不同IP)

检测负载均衡器
探测在目标站点上是否运行了负载均衡器的方法：在一个ip范围内做端口扫描