.well-known Pentesting

Was ist `.well-known`?

Das .well-known-Verzeichnis enthält standardisierte Dateien, die bestimmte Informationen über eine Website bereitstellen. Ein typisches Beispiel ist https://example.com/.well-known/security.txt, das Kontaktinformationen für Sicherheitsvorfälle enthält.

Warum relevant im Pentesting?

Standardpfade: Kann Hinweise auf Sicherheitsrichtlinien, Zertifikate oder andere wichtige Infos geben.
Kontaktinformationen: security.txt kann relevante Sicherheitskontakte anzeigen.

Pentesting-Schritte:

Abrufen von .well-known-Dateien:

bashCopy code$ curl http://example.com/.well-known/security.txt

Überprüfung: Durchsuche die Standardpfade nach hilfreichen Informationen.

Sicherheitshinweis:

Achte darauf, keine vertraulichen Informationen über .well-known offenzulegen.

Previousrobots.txt Pentesting NextHTTP/-S Basics

Last updated 8 months ago

Was ist .well-known?

Warum relevant im Pentesting?

Pentesting-Schritte:

Sicherheitshinweis:

Was ist `.well-known`?