指纹识别是web应用程序测试的第一个步骤。指纹识别会给测试者提供很多有用的信息，某种程度上暴露其他漏洞的脆弱性，更容易实施成功的漏洞攻击。识别web服务器是为了尝试检索尽可能多的有关服务器的信息，有以下几点：服务器的名字和版本后台是否用了应用程序服务器后台用的数据库，数据库和服务器是不是在同一机器上是否使用反向代理负载均衡策略运用哪种程序设计语言检索服务器的名字和版本通过检查http头就很容易得到：你也可以用一个假的主机头（或者IP）来获取默认的虚拟主机以进一步获取更多的信息在指纹识别过程中要做

这份文档主要介绍渗透测试所需要的知识。系统启动后，可以用ifconfig命令获取当前的ip地址:这个例子中,ip地址就是10.0.2.15.在整个训练中，我们用来模拟受害机器的主机名叫vulneralble.你可以用ip地址来代替主机名，或者你可以在host文件中添加主机名和对应的ip地址.windows下，host文件位于C:\Windows\System32\Drivers\etc\hostsUnix/Linux和MacOSX下,host文件位于/etc/hosts提示:ip重启机器后,ip

这份文档主要介绍渗透测试所需要的知识。系统启动后，可以用ifconfig命令获取当前的ip地址:这个例子中,ip地址就是10.0.2.15.在整个训练中，我们用来模拟受害机器的主机名叫vulneralble.你可以用ip地址来代替主机名，或者你可以在host文件中添加主机名和对应的ip地址.windows下，host文件位于C:\Windows\System32\Drivers\etc\hostsUnix/Linux和MacOSX下,host文件位于/etc/hosts提示:ip重启机器后,ip

指纹识别是web应用程序测试的第一个步骤。指纹识别会给测试者提供很多有用的信息，某种程度上暴露其他漏洞的脆弱性，更容易实施成功的漏洞攻击。识别web服务器是为了尝试检索尽可能多的有关服务器的信息，有以下几点：服务器的名字和版本后台是否用了应用程序服务器后台用的数据库，数据库和服务器是不是在同一机器上是否使用反向代理负载均衡策略运用哪种程序设计语言检索服务器的名字和版本通过检查http头就很容易得到：你也可以用一个假的主机头（或者IP）来获取默认的虚拟主机以进一步获取更多的信息在指纹识别过程中要做