Parte de lo que era esta guía ha sido agregada al proyecto OWASP, por lo que me limito simplemente a enlazarla.
Si no se consigue obtener un código de estado “400”, otra forma de obtenerlo que suele funcionar es enviar un chorro de datos binarios al servidor. Se puede escoger cualquier binario ejecutable del sistema para ello. Las cabeceras posiblemente no serán mostradas y habría que revisar el fichero de log del servidor web.
head /usr/bin/dialog | telnet dominio.com 80