Комментарии 1
Отличный обзор! Особенно ценным оказался разбор неочевидных сценариев использования заголовков — от защиты через WAF до "пасхальных яиц" вроде X-Recruiting. Интересно, как часто на практике встречаются кейсы с подменой User-Agent через заголовки в WAF? Например, маскировка IIS под Apache может запутать не только сканеры, но и самих разработчиков при дебаге :)
Отдельный плюс за подборку ссылок по fingerprinting — редко видишь в статьях сразу несколько инструментов для углубленного анализа.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Зачем менять заголовки ответа сервера и при чем здесь WAF