アットウィキロゴ

NSE

NSE Nmap Script Engine

まぁつまりはNmapでスクリプトをつかったもの。

その使い方を少し( ..)φメモメモ

基本構造は
nmap --script <スクリプト名> <ターゲット>
という感じです。

では実際に使い方の説明

  • robots.txtで指定される巡回拒否ファイルをチェック
つまり、webサイトを管理するほうで触れられたくないページが列挙されているため、攻撃の糸口となる可能性があるので
それを調査みたいなww

nmap -p80 --script=http-robots.txt <ターゲットurlなど>


次に 
  • webサーバのフォルダやファイルをみる


name of script is "http-enum".

nmap -p80 --script=http-enum <ターゲットURL等>
最終更新:2011年11月05日 19:49
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。