我收到了渗透测试的结果,HTTP 选项中存在一些不必要的暴露,报告称 Frontpage 服务器扩展可用(现已被删除)。
我需要检查 OPTIONS 以查看它是否已被删除。报告的测试输出如下,我需要重新创建它以确定它已消失,但不知道如何检查 OPTIONS,我只能找到似乎可以检查“HEAD / HTTP/1.1”的工具。
有人知道如何测试这个吗-我正在运行 Windows 环境?
非常感谢
OPTIONS / HTTP/1.1
Host: www.website.com
HTTP/1.1 200 OK
Allow: OPTIONS, TRACE, GET, HEAD
Content-Length: 0
Server: Microsoft-IIS/6.0
Public: OPTIONS, TRACE, GET, HEAD, POST
MS-Author-Via: MS-FP/4.0
X-Powered-By: ASP.NET
MicrosoftOfficeWebServer: 5.0_Pub
Date: Fri, 01 Feb 2010 16:09:15 GMT
答案1
我经常使用一个网站进行各种网络相关测试。特别是当我想从网络外部查看某些东西时。它http://www.network-tools.com
他们有一个 HTTP 标头选项,可以为您提供您正在寻找的信息。
编辑:
在网上查找了一些资料后,您可以通过 telnet 使用以下命令手动执行此操作:
# telnet www.example.com 80
Connected to www.example.com.
Escape character is '^]'.
OPTIONS * HTTP/1.1
Host: www.example.com
在最后一行之后按两次回车键。
虽然当我在我的网站上测试这个时我收到了相同的信息。
答案2
您可以使用网络测试工具,例如涅瑟斯验证您的设置。
答案3
我喜欢用这个免费 HTTP 标头测试工具发送、获取和自定义 HTTP 标头