Monday, June 10, 2019

Nmap -p80 --script http-enum

Nmap -p80 --script http-enum


dizem ao Nmap para iniciar o script http-enum se um servidor web  encontrado na porta 80.


  PORT STATE SERVICE
   80/tcp open  http
   | http-enum:
   |_  /crossdomain.xml: Adobe Flash crossdomain policy

   PORT   STATE SERVICE
   80/tcp open  http
   | http-enum:
   |   /administrator/: Possible admin folder
   |   /administrator/index.php: Possible admin folder
   |   /home.html: Possible admin folder
   |   /test/: Test page
   |   /logs/: Logs
   |_  /robots.txt: Robots file


$ nmap --script http-enum --script-args http-enum.fingerprintfile =. / myfingerprints.txt -p80 <target>

Por padrão, o http-enum usa o diretório raiz como o caminho base. Para definir um caminho base diferente, use o argumento de script http-enum.basepath:

$ nmap --script http-enum - script-args http-enum.basepath = / web / -p80 <target>


Para exibir todas as entradas que retornaram um código de status que poderia indicar uma página, use o argumento de script http-enum.displayall:

$ nmap --script http-enum --script-args http-enum.displayall -p80 <target>


$ nmap --script http-enum --script-args http-enum.nikto-db-path=<Path to Nikto DB file> -p80 <target>  

No comments:

Post a Comment

Remote Hybrid and Office work