关于WEB源码目录结构

在网站的多种目录中，以下目录比较重要：数据库配置文件，后台目录，模版目录，数据库目录等。

获取到源码后，往往能望文生义，例如admin文件夹不难猜是后台目录，template文件夹不难猜是模板目录，还有data目录...

关于WEB源码脚本类型

ASP,PHP,ASPX,JSP,JAVAWEB，Python等

源码脚本类型的意义是，1.不同的脚本类型写出的数据库存储数不同的；2.语言分解释型和编译型；3.语言安全方面，不同的脚本类型涉及的安全漏洞也不一样，意即某语言容易出现某漏洞

这个网站分享了各类语言容易产生的漏洞有哪些：

第负1天-WEB源码

网站分类意义在于源码功能决定用到的函数，决定漏洞类型。

关注应用分类及脚本类型估摸出可能存在的漏洞（其中框架类例外，如果是框架，直接找框架漏洞），在获取源码后可进行本地部署后进行安全测试或代码审计，也可以分析其目录工作原理（数据库备份，bak文件等)（bak是backup的缩写，中文意思为备份），未获取到的源码采用各种方法想办法获取！

框架域非框架框架漏洞减无框架下一步思路
CMS识别出名的CMS如Wordpress。网上有很多的现成代码可以下载，乃至一键建站。利用人工、工具、去识别网站采用什么程序搭建的。如果识别出了，1.那我只需要去下载该程序的源码，有源码的漏洞测试会方便很多；2.去搜索是否有人将发现的该程序漏洞公开了，捡个现成。
开源或内部

CMS若能识别出来，并能下载到源码，就是开源的，若识别不出是什么CMS或搞不到其源码，就是内部。
- 开源-直接找漏洞或审计
- 内部-常规渗透测试（黑盒测试）
源码的获取 1.备份获取：站长有源码备份的习惯，我们若能用扫描工具扫到...；2.CMS识别出建站程序，从网上获取其源码，如搜索引擎、咸鱼淘宝、第三方源码站、各种行业对应小圈子；3.特定源码有特定的渠道：往往是黑产如黄网、棋牌网，他们不会在github上开源，网上如csdn也不会搜得到，他们有自己的圈子，在圈子、TG群、咸鱼淘宝、第三方源码站里买卖源码。