二、利用搜索引擎进行侦察

　　下面将介绍如何搜索Google Index 并从Google Cache中删除有关的web内容。我们知道，GoogleBot一旦完成爬行过程，它就会根据标签和有关属性，诸如

　　Bad request

　　Your browser sent to query this server could not understand.

　　来自SunONE 6.1的响应：

　　$ nc sunone.example.com 80

　　GET / JUNK/1.0

　　Bad request

　　Your browser sent a query this server could not understand.

　　自动测试方法

　　获取Web服务器指纹的方法有多种。上面介绍的是手动方法，下面介绍一些通过工具自动进行的测试方法。其中，httprint就是这样一种工具。Httprint具有一个特征码字典，籍此可以识别目标服务器的类型和版本。下图是一个用法示例：

　　图1

　　联机测试

　　在线工具的一个例子Netcraft，它能带给我们大量目标服务器的有用信息。通过它，我们可以检索操作系统、使用的Web服务器、服务器的运行时间、Netblock属主、与Web服务器和操作系统有关系的修改记录等信息。例如：

　　图2

　　三、小结

　　当我们进行安全渗透测试的时候，首先要做的就是尽可能多地收集目标应用程序信息，所以，信息搜集是渗透测试一个必不可少的步骤。本文为读者介绍了如何测试robots.txt文件、利用搜索引擎进行搜集有用信息以及识别应用程序入口的方法。在本文的下篇中，我们将为读者详细介绍如何测试目标地址上运行了哪些应用程序，以及如何通过错误信息提前有用消息的具体方法。