진단을 하다보면 대응방안에 asp, jsp, php 등 환경별 대응방안을 제시해주는데요, 보통은 페이지 url을 보면 정보를 알 수 있습니다. 이것은 제가 자주 들어가는 사이트인데, 예시로 보여드릴게여 페이지를 접속하고 프록시 툴을 보면 누가봐도 나 jsp야 ! 하고 있는걸 볼 수있답니다. 프록시 툴 말고 url만 봐도 대놓고 www.xxxx.jsp?~~~~~ 이렇게 된거도 흔히 볼 수 잇어여 이제 url에 뜨지 않으면 볼수있는 방법들이 있는데 1. 패킷 확인 패킷에 보면 종종 x-powered-by라는게 뜹니다. 이거도 관련 버전 취약점 찾아서 정보노출로 잡곤하는데 여튼 헤더에 이렇게 뜨는 경우가 있어요! 2. xxx.do라는 url .do로 끝나는 호스트가 종종 있는데, 이건 jsp입니다. 복잡하지만..