Cloud meta data 可能暴露 - Pen. testing

PrettyGirl · 2023 年11 月 1 日 10:34

这些来自 ZAP 渗透测试软件的 attack 模式。我看到它说置信度很低，并且输出响应显示 HTTP/1.1 301 Moved Permanently，所以希望一切都还好？

1. 云元数据可能已公开

响应头

HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Wed, 01 Nov 2023 10:10:17 GMT
Content-Type: text/html
Content-Length: 162
Connection: keep-alive
Location: https://examplesite.com/latest/meta-data/
Strict-Transport-Security: max-age=63072000

2. 发现隐藏文件 www.mysite.com/.hg

我还可以进行哪些其他测试来获得确认？

Falco · 2023 年11 月 1 日 16:29

开箱即用的渗透测试软件结果大多是垃圾，解释每一个误报都在浪费大家的时间。

如果您发现了可重现的安全问题，请在 HackerOne 报告。

PrettyGirl · 2023 年11 月 2 日 00:40

感谢您的回复。

是否有推荐的渗透测试软件/网站？

我注意到您提到的 HackerOne 也提供渗透测试服务。它是否由 discourse 或任何团队成员拥有、关联或隶属于他们？

Falco · 2023 年11 月 2 日 00:47

我们付费给 HackerOne 来处理我们的安全报告和分类虚假报告，例如来自渗透测试软件的报告。CDCK 和 H1 之间没有任何隶属关系。

PrettyGirl · 2023 年11 月 2 日 00:55

感谢您的迅速回复。

话题		回复	浏览量
Meta is moving to the Cloud :cloud_with_lightning: Hosting	47	12023	2021 年2 月 25 日
Discourse Performance Reports Hosting	17	2783	2017 年4 月 18 日
Detect and report Oneboxer failure due to CloudFlare Feature	0	41	2025 年11 月 14 日
Hetzner deleted my account, my server and I was left with nothing. What to do? Hosting	31	7796	2023 年7 月 9 日
Discourse CDNs are blocked by privacy badger Site feedback	47	12791	2017 年8 月 15 日

Cloud meta data 可能暴露 - Pen. testing

相关话题