Nmap 探测Web服务
探测HTTP服务
探测基本认证信息
基本认证事HTTP服务提供的一种功能,当客户端访问服务器时,浏览器回提示用户输入用户名和密码,通过这种方法,可以保护用户登录信息的安全.Nmap中可以使用http-auth脚本查看服务器基本认证信息
1 | nmap --script http-auth <target> |
探测默认账户
通常情况下,Web应用程序都会有一个默认账户,在Nmap中,可以使用http-default-accounts脚本检查目标Web服务是否允许使用默认账户登录
1 | nmap --script=http-default-accounts -p <port> <target> |
检查是否存在风险方法
在Nmap中,使用http-methods脚本检查服务器中是否存在有风险的方法
1 | $ nmap --script http-methods 192.168.1.1 |
提取HTTP注释信息
使用http-comments-displayer脚本可以从HTTP响应中提取HTML注释并输出
1 | nmap -p80 --script http-comments-displayer <target> |
获取HTTP服务时间
使用http-date脚本可以获取服务器的时间,还会显示与本地相差的时间
1 | $ nmap -P0 --script http-date 192.168.1.1 |
枚举HTTP服务目录
在Nmap中使用http-enum枚举HTTP服务的网页目录
1 | nmap --script http-enum <target> -p 80 |
获取HTTP头信息
HTTP头是HTTP规定的请求和响应消息都支持的头域内容.使用http-header脚本可以获取HTTP头信息
1 | $ nmap -sV --script http-headers www.diaoan.xyz -p 80 |
获取HTTP目录结构
Nmap中通过爬行服务器,可以显示该服务的目录结构以及文件类型,Nmap中使用http-sitemap-generator脚本获取HTTP目录结构
1 | $ nmap --script http-sitemap-generator www.diaoan.xyz -p 80 |
探测主机是否允许爬行
在Nmap中,使用http-useragent-tester脚本可以探测目标主机是否允许网络爬虫
1 | $ nmap -p80 --script http-useragent-tester 192.168.1.1 |
探测Web服务是否易受Slowloris DoS攻击
在Nmap中使用http-slowloris脚本探测Web服务易受Slowloris DoS攻击,该脚本无法在Windows中运行
1 | nmap --script http-slowloris --min-parallelism 3000 <target> |
探测SSL/TLS协议
枚举SSL密钥
Nmap中使用ssl-enum-ciphers脚本枚举服务器支持的SSL密钥
1 | $ nmap --script ssl-enum-ciphers -p 443 www.baidu.com |
获取SSL证书
在Nmap中使用ssl-cert获取证书的有效期,名称,组织,省,区域名称等
1 | PS C:\Users\DIAOAN> nmap --script ssl-cert -p 443 www.baidu.com |