Web安全实践（2）基于http的web架构剖析

核心提示：第一篇文章我简单的介绍了一下相关的工具，如果您已经熟悉了，Web安全实践（2）基于http的web架构剖析，今天我们就小试牛刀吧！ 2.1确定目标 （1）ping，这是最常规的方法，下面我们以FireFox的扩展Live HttpHeaders为例， 我们启动Live HttpHeaders的捕获选项，我们可以对已知域

第一篇文章我简单的介绍了一下相关的工具，如果您已经熟悉了，今天我们就小试牛刀吧！

2.1确定目标

（1）ping。这是最常规的方法，我们可以对已知域名做该操作来获得ip地址。

（2）DNS查询。可以通过互联网上提供DNS查询服务的网站查询ip地址。

（3）端口扫描。对既定ip我们可以扫描是否开通相应的知名端口来确定该服务器启动的服务。当然服务器可以用任一的端口来做web服务，我们可以对相应的端口做简单的探测，比如用netcat发送简单的get或head请求。看它的回应是否开通web服务。

2.2获取目标web服务器信息

Web服务器信息采集是架构分析的主要内容，我们目前只讨论从http协议的角度来分析。

Banner抓取。

对于Banner抓取最直接的方法是我在上一节介绍的浏览器扩展工具的使用。下面我们以FireFox的扩展Live HttpHeaders为例。

我们启动Live HttpHeaders的捕获选项。然后输入www.xiaonei.com.

这时就可以查看我们发送的请求和得到的响应信息了。