首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX 提问指南
广告
V2EX
›
问与答
想问一下有什么工具可以扫描网站允许的请求方法
fatbastz
·
2020-11-10 14:32:47 +08:00
· 702 次点击
这是一个创建于 1510 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近看到个安全漏洞,说网站允许不安全的 HTTP 请求方法,想问一下怎么扫描网站允许的请求方式,就是 GET,POST 那些,想找个工具扫描一下自家网站
扫描
请求
允许
网站
2 条回复
•
2020-11-10 15:47:31 +08:00
1
fatbastz
OP
2020-11-10 14:37:43 +08:00
像 OPTIONS 就是一种不安全的请求方式,但是我不知道怎么扫描网站还有没有这种请求
2
fatbastz
OP
2020-11-10 15:47:31 +08:00
发现用 curl 就可以检查
curl -v -X OPTIONS 连接
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2535 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms ·
UTC 10:40
·
PVG 18:40
·
LAX 02:40
·
JFK 05:40
Developed with
CodeLauncher
♥ Do have faith in what you're doing.