我需要使用nmap检查端口443是否为列表网站打开。所以,我把它们保存到一个文件中。我需要输出告诉我端口是否打开。我用了命令:
nmap -PN -p443 gnmap -oG logs/output.gnmap -iL myfolder/input.txt
问题:输出文件给了我不同的域名。 Nmap发了rDNS,我发现IP指向不同的域名。请解释。这是否意味着两个域都托管在同一台服务器中?但是,我检查了他们的证书,发现每个域都有不同的证书。我担心我的清单中的433端口会在以后检查他们的证书。所以,我不想检查另一个域的证书,而不是我在文件中输入的证书。
要解决此问题,我使用了-n选项。但问题是输出文件只包含IP。如何生成包含我的域结果而没有rDNS的输出文件?
答案 0 :(得分:0)
不推荐使用“Grepable”输出格式(-oG),因为它无法显示Nmap扫描的完整输出。除非您修改Nmap并重新编译它,否则无法使用-oG选项获得所需的输出。
幸运的是,XML输出格式(-oX)包含您想要的信息以及更多信息:
<hostnames>
<hostname name="bonsaiviking.com" type="user"/>
<hostname name="li34-105.members.linode.com" type="PTR"/>
</hostnames>
在此示例中,通过扫描我的域,命令行上提供的主机名具有属性type="user",反向查找结果的主机名具有type="PTR"。