Testing for Web Application Fingerprint (OWASP-IG-004) WEb 应用指纹测试
怎么做的呢?其实很简单,就是使用一些请求,通过web返回的信息同已知特征相比较,就能够判断这个网站用的是什么程序,服务器是什么版本的。
服务器的版本类型不同,将影响整个测试的环节。服务器的命令不同,测试项和测试方法也将不同。
通过了解每个类型的 Web 服务器响应特定的命令,维持一个 Web 服务器的指纹数据库,将这些命令发送到 Web 服务器,获得这些请求的应答,比较其已知签名的数据库,从而获知其版本。请注意,通常需要几个不同的命令来准确地确定 Web 服务器,因为不同的版本可能对相同的命令有同样的反应。
最简单的测试实例就是查看header。
这个里面fingerprint对应的太多了,就不一一赘述了。
同样的介绍一些工具:
http://net-square.com/httprint/index.shtml
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
