Сбор информации 2

Web Server Notifier
А это расширение от одного парижского ботаника (как он сам себя называет] делают одну, но очень важную вещь — пытается определить веб-сервер, на котором крутится проект. Распознав Apache, IIS, Nginx, GWS, Lighttpd или какой-то другой веб-сервер, Web Server Notifier выводит соответствующую пиктограмму в адресную строку.

Web developmei
He менее важно знать, какая технология использована для выполнения веб-приложения: Ruby, PHP, ASP.NET или что-то еще? Web Technology Notifier пытается осуществить соответствующий fingerprinting. Важно, что выявляются еще и многие сопряженные с этими технологиями инструменты: например, Phusion Passenger для приложений на Ruby или Zope для приложений на Python.

HTTP Headers bit.ly/pll977
Зачастую администраторы не пытаются скрыть информацию об используемых программных средствах и технологиях, и она отображается прямо в HTTP- заголовках (например, X-Powered-By и Server], Чтобы быстро посмотреть хедеры в ответах сервера, рекомендую установить аддон HTTP Headers.

Манипуляция с HTTP-запросами
Имея некоторое представление отом, с чем имеем дело, можно приступать непосредственно каудиту. Инструментами первой необходимости тут являются расширения, позволяющие, во-первых, отслеживать те HTTP-запросы, которые отправляются на веб-сервер, во-вторых, как угодно модифицировать их, «играя» с различными параметрами, и, в-третьих, удобно просматривать вернувшийся результат.

В последнее время мне стали очень интересны и я даже сам себе стараюсь ставить прикольные статусы вконтакте и фейсбуке.

Facebook
Vkontakte
Neutron

Оставить комментарий