我正在尝试使用 Nmap 识别虚拟主机,命令:
nmap --script http-vhosts -p80 {ip}
Nmap 识别了许多主机。但是我如何获取找到的实际主机名?现在 nmap 仅打印“128 个名称的状态为 200”。
答案1
阅读文档脚本 http-vhosts:
脚本参数
http-vhosts.collapse
按状态代码开始折叠结果的限制。默认 20
由于 128 个名称超过了默认值 20,结果将被折叠;您需要将此参数设置为超过 128。
如何使用 NSE 脚本参数?
阅读Nmap 项目网络发现和安全扫描官方指南;Nmap 网络扫描>第 9 章 Nmap 脚本引擎>用法和示例>脚本的参数:
可以使用选项将参数传递给 NSE 脚本
--script-args
。参数描述了一个键值对表以及可能的数组值。- -脚本参数的语法与 Lua 的表构造函数语法类似。参数是逗号分隔的名称=值对列表。名称和值可以是不包含空格或字符
{
、}
、=
或 的字符串,
。要在字符串中包含这些字符之一,请将字符串括在单引号或双引号中。在带引号的字符串中,\
转义引号。反斜杠仅用于在这种特殊情况下转义引号;在所有其他情况下,反斜杠都按字面意思解释。
nmap --script http-vhosts --script-args http-vhosts.collapse=200 -p80 {ip}