Iis-6
HTTP Headers - 需要檢查 OPTIONS
我收到了滲透測試的結果,並且在 HTTP OPTIONS 中有一些不需要的暴露,其中報告了 Frontpage Server Extensions 可用(現已刪除)的事實。
我需要檢查 OPTIONS 以查看它是否已被刪除。報告的測試輸出如下,我需要重新創建它以確認它已經消失但不知道如何檢查 OPTIONS,我只能找到似乎檢查“HEAD / HTTP/1.1”的工具。
有誰知道如何測試這個 - 我正在執行 Windows 環境?
非常感謝
OPTIONS / HTTP/1.1 Host: www.website.com HTTP/1.1 200 OK Allow: OPTIONS, TRACE, GET, HEAD Content-Length: 0 Server: Microsoft-IIS/6.0 Public: OPTIONS, TRACE, GET, HEAD, POST MS-Author-Via: MS-FP/4.0 X-Powered-By: ASP.NET MicrosoftOfficeWebServer: 5.0_Pub Date: Fri, 01 Feb 2010 16:09:15 GMT
我經常使用一個網站來進行不同的網路相關測試。特別是如果我希望能夠從網路外部查看某些內容。它是http://www.network-tools.com
他們有一個 HTTP 標頭選項,它應該為您提供您正在尋找的資訊。
編輯:
線上查看後,您可以使用以下命令通過 telnet 手動進行操作:
# telnet www.example.com 80 Connected to www.example.com. Escape character is '^]'. OPTIONS * HTTP/1.1 Host: www.example.com
在最後一行後按兩次 enter。
雖然當我在我的網站上測試這個時,我收到了相同的資訊。