大型网站为了解决海量访问问题,往往采用负载均衡技术,将用户访问分配到不同的服务器上。网站的负载均衡可以从DNS和HTTP两个环节进行实施。在进行web渗透测试的时候,需要先了解网站服务器架构,以确定后期的渗透策略。kali Linux提供工具lbd来获取网站的负载均衡信息。
该工具可以根据DNS域名接卸、http服务的header和响应差异,来识别均衡方式。
用法:
lbd domain
