辨識Web伺服器或應用程式的方法。
工具
使用現成的工具進行檢測
- wappalyzer瀏覽器插件,點選查看web相關資訊。
- httprint
Wappalyzer
wappalyzer似乎在辨識hugo本地伺服器有一些問題? 檢測出java。
預設會回傳匿名資訊,可以設定關閉
辨識GitHub Pages
透過wappalyzer或Response Headers,
網頁若掛了CloudFlare依然可以檢測到GitHub Page
GitHub Pages Response Headers
x-github-request-id:
x-request-id參見stack overflow上的What is the X-REQUEST-ID http header?
透過 TTL 辨識作業系統
- windows
- TTL=128
- linux
- TTL=64
參考
web安全 HTTP Web Network OpSec