获取AJP服务响应头ajp_method

一旦发现AJP服务,渗透测试人员就可以使用Nmap提供的ajp-method脚本获取AJP服务的响应头。该脚本会通过HEAD或者GET方式请求服务器的根目录或者指定目录,获取响应头。通过响应头,可以判断服务器的JSP版本信息、编码字符集等信息。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>