在HTTP通信中,客户端在Request中设置User Agent(UA)用来说明客户端的浏览器类型。Web服务器会根据User Agent返回特定的网页,甚至是跳转到新的网站。Kali Linux提供一款UA探测工具ua-tester。该工具会使用不同的UA来请求目标网站,并分析返回的Response 信息,以发现Web服务器对不同的UA是否有不同的处理方式。安全人员可以根据结果,进行人工分析,以获取更详细的信息。
User Agent探测工具ua-tester
发表回复
在HTTP通信中,客户端在Request中设置User Agent(UA)用来说明客户端的浏览器类型。Web服务器会根据User Agent返回特定的网页,甚至是跳转到新的网站。Kali Linux提供一款UA探测工具ua-tester。该工具会使用不同的UA来请求目标网站,并分析返回的Response 信息,以发现Web服务器对不同的UA是否有不同的处理方式。安全人员可以根据结果,进行人工分析,以获取更详细的信息。