WebサイトのWebサーバーの特定のバージョンを判別することは可能ですか?
BuiltWithやWappalyzerなどのツールを使用してWebアプリのWebサーバーを検索できることはわかっていますが、特定のWebサーバーのバージョンを確認する方法はありますか?
私が調べているWebアプリにはnginx Webサーバーがあり、明示的な脆弱性とエクスプロイトを見つけるためにWebサーバーの特定のバージョンを特定しようとしています。
リモートから正確なサーバーバージョンを確実に特定する一般的な方法はなく、より一般的なタイプのサーバー(Apache、nginx、IIS ...)など)を確実に取得することもできません。
サーバーのバージョンが応答ヘッダーのServerフィールドまたはエラーメッセージに含まれている場合がありますが、これはサーバーのタイプにすぎず、正確なバージョンではない場合があります。そして、利用可能な詳細情報があるように見えても、それらは真実ではない可能性があります-偽の情報を提供することはそれほど珍しくはありません。