什么工具可以搜索/w00tw00t.at.ISC.SANS.DFind:)?

什么工具可以搜索/w00tw00t.at.ISC.SANS.DFind:)?

在我的 Web 服务器日志中,我收到很多这样的信息:[错误] [客户端 xxxx] 客户端发送了没有主机名的 HTTP/1.1 请求(参见 RFC2616 第 14.23 节):/w00tw00t.at.ISC.SANS.DFind:)

我知道这只是一个失败的请求,我不必太担心。过去我曾尝试搜索执行此操作的实际脚本或工具。从此请求的出现次数来看,它一定很常见。我找到了关于如何处理该消息的不同提示,但我对查看此工具/脚本本身很感兴趣,但我从未找到提及其名称或位置。


我的问题到此结束。再介绍一下背景:今天我注意到发出此请求的客户端之一是我另一台服务器的 IP,实际上这非常重要,因为它是我的服务器虚拟化主机。我怀疑是入侵。这就是为什么我想查看这个脚本 - 这样我就可以分析它的作用以及如何找到它。

答案1

检查以下信息:https://isc.sans.edu/diary/w00tw00t/900

这是一个具有此指纹的 Web 漏洞扫描程序。找到并使用它需要您自担风险。我们在互联网风暴中心与这种被至少一家安全公司标记为黑客工具的工具保持距离。

相关内容