1.Http头Hostname攻击 检测方法: (1)bp抓包,将数据包由Proxy发送至Repeater,点击GO之后,看到状态码是200 (2)返回proxy,修改Host参数,再将数据包发送至Repeater,点击GO,看结果。 若是状态码是200,则是误报,状态码是404,则表示漏洞存在。 (此次检验是误报)