[一]用nc查看web服務器返回的HTTP報頭
語法為 nc www.dbjr.com.cn 80
[二]根據URL中的元素
擴展名
采用的技術
服務器平臺
.pl
PerlCGI腳本
各種平臺，一般是Unix
.asp
活動服務器頁面
Microsoft IIS
.aspx
ASP +
Microsoft .NET
.php
PHP腳本
各種平臺，一般是Apache
.cfm
ColdFusion
一般與Microsoft服務器接口
Nsf
LotusDomino
但是Web服務器在配置方面很靈活，網關可以故意弄亂文件類型來隱藏關于所有技術方面的信息。識別服務器也是一門藝術，比如Java服務器所使用的服務頁面（jsp）這種文件類
型不能給出任何線索，因此無法得知所用的前端Web服務器和用于執(zhí)行JSP文件的Java應用程序。下面是一些URL示例，助你縱橫網絡：
(1)www.xxx.com/homepage.nsf?Open
這是采用的Lotus Domino服務器，用nc一看報頭返回的信息就可以知曉，nsf文件也讓我們一目了然。
(2)www.xxx.com/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8
用nc查看報頭，發(fā)現返回的是顯示服務器為 Microsoft-IIS/4.0，但是Microsoft-IIS/4.0是不支持.jhtml的，它實際上是Java Html頁面。因此這是一臺應用程序和Microsoft-
IIS/4.0共同合作的。字符串jsessionid=ZQWEURBF69UD6DOG8，是使用ATG Dynamo Application Server的證據型特征，這里由它來提供Java Html文件并執(zhí)行Java Servlet。
(3)www.xxx.com/cgi-bin/ncommerce3/ExecMacro/webstore/home.d2w/repeat
這是IBM Net.Data 電子商務平臺使用的典型URL。字符串ncommerce3和ExecMacro均是揭示技術類型的關鍵字符串。home.d2w是一個應用IBM Net.Data 腳本語言編寫的應用程序宏
，repeat是應用程序宏提供的許多種方法中的一種。
(4)www.xxx.com/site/index/0,10017,25487,00.html
這種URL不是很常見，看起來不是一個靜態(tài)的HTML頁面，如果我們?yōu)g覽這個站點，具體數字會不斷變化而整體URL結構形式保持不變。它是Vignett Story Server的典型URL，這是一
種流行的內容服務器，經常與Netscape Enterprise及Microsoft-IIS/4.0一起使用。
(5)www.xxx.com/report.cgi?page=3
這是一個很明顯的，開始就可以猜出運行的是Apache服務器，用perl編寫的應用程序。用cgi提供腳本技術支持。
(6)www.xxx.com/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053
我們看不出來，提交一個不完整的URL——www.xxx.com/webapp/wcs/stores/試試，果然，頁面出現強制性錯誤了，原來是IBM WebSphere的服務器??！
[三]用cookie查看
前面介紹的兩種方法只能作為一種標準而已，但是它們返回的信息卻不一定是最真實的。服務器可以通過修改自己的服務器類型字符串，把服務器頁面的擴展名.asp映射為.cgi，
從而隱藏自己不被黑客識破關鍵技術，有可乘之機。但是，通過cookie查看到的信息卻是絕對真實的，我在下面羅列了一些常見的cookie類型以及它們對應的服務器種類，大家可
以查看。
服務器 Cookie格式
Apache Apache = 220.86.136.115.308631204331944536139
IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM
ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304
IBMNet.Data
SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA
ColdFusion CFID=,587643 CFTOKEN=25631988

最新評論