如何发现CobalStike服务端?
答: 扫HTTP response header: "HTTP/1.1 404 Not Found" balaba-"Server".
如何发现Metasploit服务端?
答: 扫ssl证书和favicon.ico: "MetasploitSelfSignedCA" "http.favicon.hash:"-127886975""
如何发现Empire服务端?
答: 扫html页面.(以eMpire的那个假页面的哈希值扫)
如何发现Responder服务端?
答: 扫HTTP 401 response的Date字段: "Date: Wed,12 Sep 2012 13:06:55 GMT" (因为这个字段是硬编码的不会变)
1方法发现了APT22
2方法发现了APT6
4方法发现了APT28