皆さんこちらのブログをご覧になられましたでしょうか? Apache HTTP Serverのバージョンを当てる方法 | MBSD Blog Apache HTTP Serverのバージョンが秘匿されていたとしても、脆弱性の修正や、仕様変更による応答差分を確認することによって、バージョンを特定することができるよというMBSDさんの記事です。 この記事には私も知らなかったテクニックも載っていて非常に勉強になりました! 実際の脆弱性診断の現場でもこのようなテクニックは結構使われていまして、Apache HTTP Serverであればかなり古いですが他にも以下の二つの脆弱性なども脆弱性が修正されているかどうかによる応答差分で、バージョンの判定が可能だったかなーと記憶しています。 CVE-2006-3918 JVNDB-2006-000441 - JVN iPedia - 脆弱性対策情報データベース
![僕が調べたApacheバージョン判定の小ネタ - とある診断員の備忘録](https://cdn-ak-scissors.b.st-hatena.com/image/square/1df996b98fb25014d0dcd762e1062ce3747dafc6/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ft%2Ftigerszk%2F20170904%2F20170904194524.png)