dizem ao Nmap para iniciar o script http-enum se um servidor web encontrado na porta 80.
PORT STATE SERVICE
80/tcp open http | http-enum: |_ /crossdomain.xml: Adobe Flash crossdomain policy PORT STATE SERVICE 80/tcp open http | http-enum: | /administrator/: Possible admin folder | /administrator/index.php: Possible admin folder | /home.html: Possible admin folder | /test/: Test page | /logs/: Logs |_ /robots.txt: Robots file
$ nmap --script http-enum --script-args http-enum.fingerprintfile =. / myfingerprints.txt -p80 <target>
Por padrão, o http-enum usa o diretório raiz como o caminho base. Para definir um caminho base diferente, use o argumento de script http-enum.basepath:
$ nmap --script http-enum - script-args http-enum.basepath = / web / -p80 <target>
Para exibir todas as entradas que retornaram um código de status que poderia indicar uma página, use o argumento de script http-enum.displayall:
$ nmap --script http-enum --script-args http-enum.displayall -p80 <target>
$ nmap --script http-enum --script-args http-enum.nikto-db-path=<Path to Nikto DB file> -p80 <target>
No comments:
Post a Comment