我收到了渗透测试的结果,并且在 HTTP OPTIONS 中有一些不需要的暴露,其中报告了 Frontpage Server Extensions 可用(现已删除)的事实。
我需要检查 OPTIONS 以查看它是否已被删除。报告的测试输出如下,我需要重新创建它以确认它已经消失但不知道如何检查 OPTIONS,我只能找到似乎检查“HEAD / HTTP/1.1”的工具。
有谁知道如何测试这个 - 我正在运行 Windows 环境?
非常感谢
OPTIONS / HTTP/1.1
Host: www.website.com
HTTP/1.1 200 OK
Allow: OPTIONS, TRACE, GET, HEAD
Content-Length: 0
Server: Microsoft-IIS/6.0
Public: OPTIONS, TRACE, GET, HEAD, POST
MS-Author-Via: MS-FP/4.0
X-Powered-By: ASP.NET
MicrosoftOfficeWebServer: 5.0_Pub
Date: Fri, 01 Feb 2010 16:09:15 GMT
我经常使用一个网站来进行不同的网络相关测试。特别是如果我希望能够从网络外部查看某些内容。它是http://www.network-tools.com
他们有一个 HTTP 标头选项,它应该为您提供您正在寻找的信息。
编辑:
在线查看后,您可以使用以下命令通过 telnet 手动进行操作:
在最后一行后按两次 enter。
虽然当我在我的网站上测试这个时,我收到了相同的信息。
您可以使用像nessus这样的网络测试工具来验证您的设置。
我喜欢使用这个免费的 HTTP 标头测试工具来发送、获取和自定义 HTTP 标头