枚举面向外部的软件应用程序技术、语言和依赖关系

软件应用程序将使用不同的技术、语言和依赖关系构建。这些信息可能会向攻击者揭露漏洞或提供机会。

检测

可通过常见防御检测（是/否/部分）：是

解释：
在访问站点以确定所使用的语言/技术时，不可能区分攻击者和普通用户。如果使用主动扫描工具，则防御者具有检测能力。然而，由于这种类型的通信量很大，通常不会被执行，而且它可能不会提示防御者采取任何可操作的防御。防御者对访问日志的审查可以提供一些基于趋势或模式的见解。

对于攻击者的难度

对于攻击者是容易的 （是/否）: 是

解释：
与站点的基本交互提供了对给定 web 站点使用的编程语言/技术的深入认识。此外，许多主动扫描工具也将提供一些关于这些信息的认识。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn