免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：70.WEB渗透测试-信息收集- WAF、框架组件识别（10）-****博客

  如果有些站点出现了嗅探不出来的情况，或由于网络等等的情况，扫不出来，就可以拿这些攻击载荷一个个去试，就是wafw00f等工具

框架组件识别：

任何网站都要基于前端语言和后端语言，常见的比较流行的语言。像python。php。java

这些语言都有对应的框架的

框架：说白了就是简单代码的整合库，我们要使用什么功能去调用对应的函数就可以了，这样就减少了开发代码的工作量

如果使用框架的话，我们只需要去使用框架的调用就可以了

正常我们开放一个网站的时候，我们要去手写代码，从第一行一直写到最后一行，从前端一直写到后端，这种比较费时间

现在市面上有一些框架有许多功能，比如说文件上传的功能，只需要去调用对应的upload函数（文件上传函数） ，相当于别人写好的代码库整合，里面会集合很多的功能，我们要使用什么功能，只需要去调用对应的函数就可以了

python常用框架：

   Django

   flask

这两个是python语言里面比较常用的

---

---