NFsec Logo

Identyfikacja metod HTTP serwera WWW

22/01/2013 w Ataki Internetowe, Bezpieczeństwo Brak komentarzy.  (artykuł nr 387, ilość słów: 133)

P

oniżej znajduje się mały skrypt korzystający z polecenia netcat w celu łączenia się z dowolnym serwerem WWW i sprawdzaniem, które metody są przez niego obsługiwane:

#!/bin/bash
if [ -z $1 ]; then
  echo "Syntax: ./checkmetods.sh example.com 80"
else
  echo ""
  printf "HEAD / HTTP/1.1\nHost: $1\n\n" | nc $1 $2
  for method in GET POST PUT TRACE CONNECT OPTIONS PROPFIND DELETE;
  do
    printf "$method " ;
    printf "$method / HTTP/1.1\nHost: $1\n\n" | nc $1 $2 | grep "HTTP/1";
  done
  echo ""
fi

Przykład użycia:

[root@stardust ~]# ./checkmetods.sh strona.pl 80

HTTP/1.1 200 OK
Vary: Accept-Encoding
Content-Type: text/html;charset=UTF-8
Content-Length: 8064
Server: Jetty(8.y.z-SNAPSHOT)

GET HTTP/1.1 200 OK
POST HTTP/1.1 200 OK
PUT HTTP/1.1 200 OK
TRACE HTTP/1.1 200 OK
TRACE / HTTP/1.1
CONNECT HTTP/1.1 400 Bad Request
OPTIONS HTTP/1.1 200 OK
PROPFIND HTTP/1.1 200 OK
DELETE HTTP/1.1 403 Forbidden

Kategorie K a t e g o r i e : Ataki Internetowe, Bezpieczeństwo

Tagi T a g i : , , , , , , , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.