我收到了渗透测试的结果,并且在 HTTP OPTIONS 中有一些不需要的暴露,其中报告了 Frontpage Server Extensions 可用(现已删除)的事实。
我需要检查 OPTIONS 以查看它是否已被删除。报告的测试输出如下,我需要重新创建它以确认它已经消失但不知道如何检查 OPTIONS,我只能找到似乎检查“HEAD / HTTP/1.1”的工具。
有谁知道如何测试这个 - 我正在运行 Windows 环境?
非常感谢
OPTIONS / HTTP/1.1
Host: www.website.com
HTTP/1.1 200 OK
Allow: OPTIONS, TRACE, GET, HEAD
Content-Length: 0
Server: Microsoft-IIS/6.0
Public: OPTIONS, TRACE, GET, HEAD, POST
MS-Author-Via: MS-FP/4.0
X-Powered-By: ASP.NET
MicrosoftOfficeWebServer: 5.0_Pub
Date: Fri, 01 Feb 2010 16:09:15 GMT