此次對網站的滲透測試的資訊蒐集主要針對以下的四個方面：

1. 獲取網站指令碼型別
2. 獲取資料庫型別
3. 獲取伺服器作業系統
4. 獲取網站的搭建平臺

1. 如何獲取網站指令碼型別：

1. 觀察法
   有的網址裡顯示指令碼型別，比如：
   

2. 利用搜索引擎查詢

   1. 網址欄沒有顯示指令碼型別的相關資訊
      
   2. 使用搜索引擎的統一資源定位符嘗試查詢指令碼型別
      嘗試jsp為找到相關資訊
      
   3. 嘗試asp，未找到相關資訊
      
   4. 嘗試php，找到此網站的相關資訊，說明指令碼型別為php
      

2. 如何獲取資料庫型別

使用掃描器檢視埠開啟情況。

    mysql      預設埠號為：3306
    sqlserver  預設埠號為：1433
    oracle     預設埠號為：1521
    DB2        預設埠號為：5000
    PostgreSQL 預設埠號為：5432

1. 首先ping一下網址，找到對應IP地址
   
2. 使用“nmap”等埠掃描器掃描對應IP地址“222.163.194.80”
   
   
3. 所以得出結論，使用的資料庫時oracle資料庫。

3. 如何獲取伺服器作業系統

1. 使用掃描器掃描
   

2. 藉助瀏覽器測試

一個顯著特徵是
Windows作業系統不區分字母大小寫
Linux作業系統區分字母大小寫

所以修改網址的某個字元為大寫字母就可以分辨作業系統型別

此處把網址中的“china”改為“cHina”，發現網址打不開

此時可以確定是Linux作業系統。

4. 如何獲取網站的搭建平臺

1. 在當前網頁介面右鍵找到“審查元素”，或按快捷鍵“Ctrl+Shift+I”

2. 找到“網路”或“Network”選項欄，
   

3. 並在“網路”選項欄開啟情況下重新整理按“F5”此網頁，顯示如下資訊
   

4. 隨機單擊開啟一項，找到“headers”選項欄
   
5. 找到“Response Headers”下面的“Server”，這裡的“Tengine”就是這臺主機的Web伺服器型別。