我的域名遭到了大规模黑客攻击,因此我正在使用 WMAP 和 NMAP 等对其进行一些渗透测试。
但是,我相信它位于共享主机上,因此在 182.34.xx.xxx(我的网站的 IP 地址)上运行测试也会影响共享该 IP 地址的所有网站。
WMAP 和 NMAP 似乎需要 IP 地址,并且不处理主机名“mysite.com”。
我发现 182.34.xx.xxx/~username 指向我的网站。
我只是想确保我在自己的网站上运行测试,而不是其他网站。
我正在使用 Ubuntu、nmap、wmap 和 syn。
答案1
您可以设置本地 lighttpd 或 Apache 代理,重定向到主机上的相应目录,然后将 WMAP/NMAP 指向localhost。不过,在运行测试之前,您可能希望验证其他网站是否完全无法通过代理访问。
以下是 lighttpd 的一个示例:
url.rewrite-once = (
"^(.*)" => "/~username$1"
)
proxy.server = (
"" => (
(
"host" => "182.34.xx.xxx",
"port" => 80
)
)
)