NSE Nmap Script Engine
まぁつまりはNmapでスクリプトをつかったもの。
その使い方を少し( ..)φメモメモ
基本構造は
nmap --script <スクリプト名> <ターゲット>
という感じです。
では実際に使い方の説明
- robots.txtで指定される巡回拒否ファイルをチェック
つまり、webサイトを管理するほうで触れられたくないページが列挙されているため、攻撃の糸口となる可能性があるので
それを調査みたいなww
nmap -p80 --script=http-robots.txt <ターゲットurlなど>
次に
name of
script is "http-enum".
nmap -p80 --script=http-enum <ターゲットURL等>
最終更新:2011年11月05日 19:49