大型网站为了解决海量访问问题,往往采用负载均衡技术,将用户的访问分配到不同的服务器上。网站的负载均衡可以从DNS和HTTP两个环节进行实施。在进行Web渗透测试的时候,需要先了解网站服务器结构,以确定后期的渗透策略。Kali Linux提供工具lbd来获取网站的负载均衡信息。该工具可以根据DNS域名解析、HTTP服务的header和响应差异,来识别均衡方式。
PS:由于用户所使用的线路不同,获取的输出结果不同。大家可以把运行结果和其他人的做比较,以发现目标网站的更多服务器。
负载均衡探测器lbd
发表回复