第三方层面

1.常见的第三方

• Jboss
• PHPmyadmin
• vsftpd
• teamview
• 自己下载的其他软件（比如谷歌浏览器）

2.如何判断第三方平台

  不同的第三方平台所判断的方法和标准都不相同，譬如phpmyadmin的判定是可以通过网站扫描其目录来判定，如果网站扫描不出来，可以尝试端口等方法去判断。如果nmap扫描不出来，可能是有第三方防护软件（安全狗）等拦截。还有可能是对方服务部署在内网。

  总而言之，判断第三方层面需要多层面多方法的进行，需要进行积累和沉淀。

3.为什么要识别第三方平台或软件

  不同的第三方软件或工具存在不同的漏洞、识别到更多的信息对收集到的漏洞也就越多。

4.第三方平台或软件被攻击的危害

  直接获取到软件的权限便于进一步的提权和攻击。