.well-known Pentesting

Was ist `.well-known`?

Das .well-known-Verzeichnis enthält standardisierte Dateien, die bestimmte Informationen über eine Website bereitstellen. Ein typisches Beispiel ist https://example.com/.well-known/security.txt, das Kontaktinformationen für Sicherheitsvorfälle enthält.

Warum relevant im Pentesting?

Standardpfade: Kann Hinweise auf Sicherheitsrichtlinien, Zertifikate oder andere wichtige Infos geben.
Kontaktinformationen: security.txt kann relevante Sicherheitskontakte anzeigen.

Pentesting-Schritte:

Abrufen von .well-known-Dateien:

bashCopy code$ curl http://example.com/.well-known/security.txt

Überprüfung: Durchsuche die Standardpfade nach hilfreichen Informationen.

Sicherheitshinweis:

Achte darauf, keine vertraulichen Informationen über .well-known offenzulegen.

Previousrobots.txt Pentesting NextHTTP/-S Basics

Last updated 1 year ago

hashtagWas ist .well-known?

hashtagWarum relevant im Pentesting?

hashtagPentesting-Schritte:

hashtagSicherheitshinweis:

Was ist `.well-known`?

Warum relevant im Pentesting?

Pentesting-Schritte:

Sicherheitshinweis: