このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。


・名称…httprint

・分野…フィンガープリンティング

・配布制限…GPL

・商用版の有無…無

・類似ツール…WebServerFP、HMAP、404print

・DL URL…square.com/httprint/" target=_blank>http://www.net-square.com/httprint/

・対応OS…Windows系OS,Linux系OS,MAC OS X,FreeBSD


(1) 基本項目と概要

Webサーバに対し、様々なリクエストを送信し、その応答を挙動（応答）を確認することでWebサーバのバージョンや種類を特定/推測するフィンガープリンティングツールである。
最新square情報は>>squareランキング

Webサーバの挙動による調査を行うため、HTTPレスポンスヘッダーやエラーページなどのバナー情報で判断できない場合でも大よそのWebサーバの種類、バージョンを推測することが可能である。また、一度に複数の対象に対してのスキャニングを登録、実行でき、結果をテキストやHTML形式でレポートを出力することも可能である。httpだけでなくhttpsにも対応している。

httprint メイン画面
https://www.netsecurity.ne.jp/images/article/httprint-main.g
if


(2) コマンドサンプル

Windows版のhttprintはCUI版とGUI版があるのだが今回は、GUI版の解説を行う。（httprint-main.png）スキャンを行う際には、対象をテキストファイル（デフォルトではinput.txt）に記述し、httprintに読み込ませる形で行う...

ニュースの続きを読む

(引用 livedoorニュース)