操作服务的"指纹"收集

使用所谓的分析 例如,您可以在服务器响应标题中找出 HTTP 查询用于构建应用程序的编程语言和服务器基础架构。 分析错误消息和源代码也很有用。 下图显示了一个示例服务器响应,您可以从中推断出您正在调查的应用程序是使用 .NET 版本 4.0.30319 编写的,并托管在 Internet 信息服务 版本 10.0 上。 使用敏感数据的服务器响应示例

特征。 使用敏感数据对服务器响应进行示例。 资料来源:[自己的研究]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注