Nmap - 从虚拟主机打印名称

Nmap - 从虚拟主机打印名称

我正在尝试使用 Nmap 识别虚拟主机,命令:

nmap --script http-vhosts -p80 {ip}

Nmap 识别了许多主机。但是我如何获取找到的实际主机名?现在 nmap 仅打印“128 个名称的状态为 200”。

屏幕截图 - 输出

答案1

阅读文档脚本 http-vhosts

脚本参数

http-vhosts.collapse

按状态代码开始折叠结果的限制。默认 20

由于 128 个名称超过了默认值 20,结果将被折叠;您需要将此参数设置为超过 128。

如何使用 NSE 脚本参数?

阅读Nmap 项目网络发现和安全扫描官方指南Nmap 网络扫描>第 9 章 Nmap 脚本引擎>用法和示例>脚本的参数

可以使用选项将参数传递给 NSE 脚本--script-args。参数描述了一个键值对表以及可能的数组值。- -

脚本参数的语法与 Lua 的表构造函数语法类似。参数是逗号分隔的名称=值对列表。名称和值可以是不包含空格或字符{}=或 的字符串,。要在字符串中包含这些字符之一,请将字符串括在单引号或双引号中。在带引号的字符串中,\转义引号。反斜杠仅用于在这种特殊情况下转义引号;在所有其他情况下,反斜杠都按字面意思解释。

nmap --script http-vhosts --script-args http-vhosts.collapse=200 -p80 {ip}

相关内容