基于公开的渠道,搜索引擎等,再不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。HTTP响应头分析:通过分析目标网站的HTTP响应头,可以获取到目标网站使用的CDN服务商和节点信息。在渗透测试中,探测Web目录结构和隐藏的敏感文件是一个必不可少的环节,从中可以获取网站的后台管理、文件上传等重要页面,甚至可能扫描出网站的源代码。
基于公开的渠道,搜索引擎等,再不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。HTTP响应头分析:通过分析目标网站的HTTP响应头,可以获取到目标网站使用的CDN服务商和节点信息。在渗透测试中,探测Web目录结构和隐藏的敏感文件是一个必不可少的环节,从中可以获取网站的后台管理、文件上传等重要页面,甚至可能扫描出网站的源代码。