Opcja
-i (--include)
mówi curlowi, by wyświetlił także nagłówki odpowiedzi serwera. Warto czasem na te nagłówki spojrzeć bliżej, bo z punktu widzenia
RedTeamu można uzyskać dodatkowe informacje o użytej technologii, natomiast
BlueTeam może wychwycić próby eksfiltracji danych w niepozornych odpowiedziaach serwera, co jest trudniejsze do wyłapania przeglądarką.
Przydatne mogą być również parametry
-I (--head)
, które wysyła zapytanie
HEAD, instruujące serwer WWW, żeby ten wyświetlił tylko nagłówki, bez treści, a także parametr
-v (--verbose)
, który wyświetli również nagłówki zapytania, jakie wysłał curl.
Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.
