搭建Web服务器有很多流行的软件,如unix、linux下的apache、tomcat,windows下的IIS,IBM的 WebSphere,BEA WebLogic还有些小型轻量级的nginx、micro_httpd - really small HTTP serve,LightTPD等,当然最流行的还是apache了。Web应用程序搭建在Web服务器软件上,Web服务器软件也会经常出现一些漏洞,如果网站的服务器软件出现了漏洞,而且更新又不及时,就有可能被利用。
渗透测试时,我们需要知道目标网站的Web服务器软件及其版本。探测Web服务器软件的方法有很多,如linux下的nmap这款强大的端口扫描工具,这里介绍另一款httprint,httprint可以运行在windows上,是一款图形界面的软件,使用很方便。该工具下载地址(由易踪网分享)http://pan.baidu.com/share/link?shareid=41848&uk=537055152,软件运行界面:
我们可以在input.txt中指定要扫描的网站域名或者IP(注意,有一个IP对应多个域名的情况)。点击“load”加载input.txt文件,点击运行即可。扫描结果如下:
apache网站使用的是apache2.0,本网站(易踪网)使用microsoft IIS6.0。
本文是由youthflies发表在易踪网上的原创文章,原文地址:https://www.yeetrack.com/?p=188
谷歌渗透测试之信息搜集
探测网站(一)burp suite探测Web目录
探测网站(二)httprint探测Web服务器类型
探测网站(三)nikto探测Web服务器漏洞
探测网站(四)burp suite暴力猜解密码
版权声明
本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协议(CC BY-NC-SA 4.0),转载请注明出处、非商业性使用、并且以相同协议共享。
© 空空博客,本文链接:https://www.yeetrack.com/?p=141
近期评论