获取网站Web服务器类型的办法

获取网站Web服务器类型的办法如下：

有些同学老问怎么判断Web服务器，问这个扫描器那个扫描器顿时月经来潮。如nmap nc nikto等好多可以的….要那么多扫描器干嘛 NMAP一个就够了！方法N多，举几个例子吧！

nmap 
 
pentest@yinyin:~$nmap-sV-p80www.xxoo.com 
 
StartingNmap5.00(http://nmap.org)at2010-05-2419:49CST 
Interestingportson203.xxx.xxx.1×1: 
PORTSTATESERVICEVERSION 
80/tcpopenhttpnginxwebserver0.8.16 
 
Servicedetectionperformed.Pleasereportanyincorrectresultsathttp://nmap.org/submit/. 
Nmapdone:1IPaddress(1hostup)scannedin6.97seconds 
———————————————————————————————————- 
 
nc 
 
pentest@yinyin:~$nc-vvwww.xxoo.com80 
Connectiontowww.xxoo.info80port[tcp/www]succeeded! 
gethttp/1.1 
HTTP/1.1400BadRequest 
Date:Mon,24May201011:54:35GMT 
Server:Apache 
Connection:close 
Content-Type:text/html;charset=iso-8859-1……..省略 
———————————————————————————————————- 
 
Curl

lCurl是一款用于在网络上传输数据的工具，支持HTTP, HTTPS, FTP, FTPS, TFTP, DICT,TELNET,LDAP等协议。通过curl你既可以将服务器的数据下载下来，也可以将本地的数据上传到服务器。curl的选项很多，大家可以 参考curl 官方说明！

pentest@yinyin:~$curl–headhttp://www.artist-tc.com/ 
HTTP/1.1200OK 
Server:nginx/0.8.16 
Date:Mon,24May201012:00:55GMT 
Content-Type:text/html 
Connection:keep-alive 
Keep-Alive:timeout=20
Vary:Accept-Encoding 
———————————————————————————————————-

提供个可批量扫描的批处理！胡乱写的 将就下吧！

echoFOR/F^%%aIN(1.txt)DOnmap-sV-PN-p80^%%a-r>scan.bat 
cmd.exe<scan.bat
del/q/fscan.bat 
pause

把需要扫描的网址 IP IP段写进1.txt就可以了！需要安装nmap 不保存以及过滤结果 自行修改吧！

在来个curl扫描脚本！首先创建一个site.txt文件，里面输入相应的网站。

pentest@ubuntu:~$headsite.txt 
g.cn 
baidu.com 
qq.com 
www.xxoo.com

之后结合下面的curl.sh脚本，就可以获知site.txt中网站的服务器类型了。

#!/bin/sh 
IIS=0
nginx=0
apache=0
other=0
if[!-fsite.txt];then 
echo“ERROR:site.txtNOTexists!” 
exit1 
fi 
 
total=`wc-lsite.txt|awk‘{print$1}’` 
forwebsitein`catsite.txt` 
do 
server=`curl-Is–connect-timeout15$website|awk-F”:”‘/^Server:/{print$2}’` 
echo-e$website”:”$server 
ifecho$server|grep-i“IIS”>/dev/null 
thenIIS=`expr$IIS+1` 
elifecho$server|grep-i“Apache”>/dev/null 
thenApache=`expr$Apache+1` 
elifecho$server|grep-i“nginx”>/dev/null 
thennginx=`expr$nginx+1` 
elseother=`expr$other+1` 
fi 
done 
echo“——————————————–” 
echo-e“Total\tApache\tIIS\tnginx\tother” 
echo-e“$total\t$Apache\t$IIS\t$nginx\t$other” 
echo-e“100%\t”`echo“scale=5;$Apache/$total*100″|bc|cut-c1-5`”%\t”`echo“scale=5;$IIS/$total*100″|bc|cut-c1-5`”%\t”`echo“scale=5;$nginx/$total*100″|bc|cut-c1-5`”%\t”`echo“scale=5;$other/$total*100″|bc|cut-c1-5`”%\t” 
echo“——————————————–” 
exit0

输出结果：

pentest@ubuntu:~$./curl.sh 
-eg.cn:gws 
-ebaidu.com:Apache 
-eqq.com:nginx/0.6.39 
-ewww.artist-tc.com:nginx/0.8.16 


——————————————– 
-eTotalApacheIISnginxother 
-e41021 
-e100%25.00%0%50.00%25.00% 
——————————————–

Web服务器类型是怎么获取的？我想大家已经可以解答这个问题了吧。