OWASP-IG-004
来源:互联网 发布:caffe 分布式 编辑:程序博客网 时间:2024/04/27 20:25
Testing for Web Application Fingerprint (OWASP-IG-004)WEb应用指纹测试
怎么做的呢?其实很简单,就是使用一些请求,通过web返回的信息同已知特征相比较,就能够判断这个网站用的是什么程序,服务器是什么版本的。
服务器的版本类型不同,将影响整个测试的环节。服务器的命令不同,测试项和测试方法也将不同。
通过了解每个类型的Web服务器响应特定的命令,维持一个Web服务器的指纹数据库,将这些命令发送到Web服务器,获得这些请求的应答,比较其已知签名的数据库,从而获知其版本。请注意,通常需要几个不同的命令来准确地确定Web服务器,因为不同的版本可能对相同的命令有同样的反应。
最简单的测试实例就是查看header。
这个里面fingerprint对应的太多了,就不一一赘述了。
同样的介绍一些工具:
http://net-square.com/httprint/index.shtml
http://news.netcraft.com/
- OWASP-IG-004
- OWASP-IG-001
- OWASP-IG-002
- OWASP-IG-003
- OWASP-IG-005
- OWASP-IG-006
- OWASP-CM-004
- owasp
- OWASP
- owasp资源
- owasp视频
- owasp会议
- owasp appsec
- owasp appsec
- owasp video
- OWASP top10
- 中搜ig 华军
- Win32.Troj.StartPage.ig
- GET POST 区别详解
- 上传&下载
- Good5566首页源码--仿品道网supesite for discuz
- js分页
- pjsip version 1.5 is released with TLS Rewrite, TLS for Symbian, QoS, and MWI Support
- OWASP-IG-004
- MySQL性能优化
- java IO初步
- 谷歌退出中国,搜索市场并不属于百度
- C++虚函数及虚函数表解析
- CListBox & CCheckListBox 使用技巧
- Java开发Oracle数据库的ORA-01000错误解析
- Java内存释放心得
- [新闻] 微软一月十三日发行一个安全补丁