搭建Web服务器有很多流行的软件,如unix、linux下的apache、tomcat,windows下的IIS,IBM的 WebSphere,BEA WebLogic还有些小型轻量级的nginx、micro_httpd – really small HTTP serve,LightTPD等,当然最流行的还是apache了。Web应用程序搭建在Web服务器软件上,Web服务器软件也会经常出现一些 漏洞 ,如果网站的服务器软件出现了漏洞,而且更新又不及时,就有可能被利用。
渗透 测试时,我们需要知道目标网站的Web服务器软件及其版本。探测Web服务器软件的方法有很多,如linux下的nmap这款强大的端口扫描工具,这里介绍另一款httprint,httprint可以运行在 windows 上,是一款图形界面的软件,使用很方便。软件运行界面: 。我们可以在input.txt中指定要扫描的网站域名或者IP(注意,有一个IP对应多个域名的情况)。点击[load] 加载input.txt文件,点击运行即可。扫描结果如下: apache网站使用的是apache2.0,本网站(易踪网)使用microsoft IIS6.0。
查看更多关于探测网站(二)httprint探测Web服务器类型 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13730