Ci sono molti libri che parlano dell'utilizzo di questo tipo di raccolta di informazioni e test di vulnerabilità, ma è sotto l'intestazione di "Intestazioni HTTP". Poiché i server Web sono solitamente configurati per gli URL di 'ottimizzazione', la maggior parte delle informazioni elencate sono generalmente contenute nell'intestazione della richiesta http.
Per le specifiche della tua domanda:
-
cgi-bin significa che usano gli script cgi
-
bv60.dll significa che è probabile che utilizzi Windows come server
-
BV_EngineID è una variabile interna e non utile a meno che tu non possa tenere traccia di quella variabile in una determinata applicazione conosciuta
Tuttavia, tutte queste informazioni possono essere "falsificate" dal server e tutte queste informazioni e altre possono essere scoperte usando il server web scanner e passivi analizzatori .
Quindi, è importante utilizzare gli URL per la raccolta di informazioni, ma tutto ciò che è stato trovato deve essere verificato e ci sono modi migliori per scoprire le informazioni rilevanti.