常用netcat 向服务器发送HTTP请求(方法)命令

用於进行目标服务器软件的标志获取与防火墙类型检测工作

nc -nvv 220.228.175.7 80
nc https://www.360docs.net/doc/2318480709.html, 80
GET /index.php HTTP/1.0 //多次发送该命令,并从返回的ETag与Last-Modified字段后超过一分钟以上的间隔值来判断是否存在多台服务器,做为邻近IP与端口扫瞄的依据
HEAD / HTTP/1.0
PUT / HTTP/1.0
TRACE / HTTP/1.0


nc -nvv 220.228.175.6 80
nc https://www.360docs.net/doc/2318480709.html, 80
GET /index.php HTTP/1.0 //多次发送该命令,并从返回的ETag与Last-Modified字段后超过一分钟以上的间隔值来判断是否存在多台服务器,做为邻近IP与端口扫瞄的依据
HEAD / HTTP/1.0
PUT / HTTP/1.0
TRACE / HTTP/1.0 //从返回信息来判断目标服务器前存在的web应用防火墙类型
server: nginx 0.8.x + php 5.3.x
在高并发连接的情况下,Nginx是Apache服务器不错的替代品。
Nginx同时也可以作为7层负载均衡服务器来使用。
根据我的测试结果,Nginx 0.8.46 + PHP 5.2.14 (FastCGI) 可以承受3万以上的并发连接数,
相当于同等环境下Apache的10倍
nginx 和apache一样都是web服务器。
同时nginx 还可以做负载均衡,反向代理等。
nginx/0.8.53应该指的是该网站使用的是nginx服务器,nginx的版本是0.8.53





nc -nvv 61.147.105.13 80
nc https://www.360docs.net/doc/2318480709.html, 80
GET /default.aspx HTTP/1.0 //多次发送该命令,并从返回的ETag与Last-Modified字段后超过一分钟以上的间隔值来判断是否存在多台服务器,做为邻近IP与端口扫瞄的依据
HEAD / HTTP/1.0
PUT / HTTP/1.0
TRACE / HTTP/1.0 //从返回信息来判断目标服务器前存在的web应用防火墙类型
server:


nc -nvv 222.177.247.130 80
nc https://www.360docs.net/doc/2318480709.html, 80
GET /index.asp HTTP/1.0 //多次发送该命令,并从返回的ETag与Last-Modified字段后超过一分钟以上的间隔值来判断是否存在多台服务器,做为邻近IP与端口扫瞄的依据
HEAD / HTTP/1.0
PUT / HTTP/1.0
TRACE / HTTP/1.0 //从返回信息来判断目标服务器前存在的web应用防火墙类型




nc -nvv 159.226.170.12 80
nc https://www.360docs.net/doc/2318480709.html,/bbs 80
GET /forum.php HTTP/1.0 //多次发送该命令,并从返回的ETag与Last-Modified字段后超过一分钟以上的间隔值来判断是否存在多台服务器,做为邻近IP与端口扫瞄的依据
HEAD / HTTP/1.0
PUT / HTTP/1.0
TRACE / HTTP/1.0 //从返回信息来判断目标服务器前存在的web应用防火墙类型



从发送至以上任一样本网站的返回信息中查找cookie名称,将其做为关键字进行google搜索,来判断是否有负载平衡器在HTTP会话中添加自己的cookie











相关文档
最新文档