Nmap http-title.nse - 主机标头

时间:2018-03-14 12:50:05

标签: security scripting nmap

我尝试使用脚本扫描多个IP:http-title.nse 不幸的是,我不希望它将IP用作主机标头,而是使用自定义值。

目前请求看起来像:

GET / HTTP/1.1
User-Agent: Mozilla/5.0 (compatible; Nmap Scripting Engine; https://nmap.org/book/nse.html)
Host: 127.0.0.1
Connection: close

但是我希望主机标题字段被--script-args字段覆盖,如:

GET / HTTP/1.1
User-Agent: Mozilla/5.0 (compatible; Nmap Scripting Engine; https://nmap.org/book/nse.html)
Host: example.host.com
Connection: close

有人可以帮我修改脚本本身,或者是否已经可以给我一个如何覆盖它的提示?

非常感谢并继续编码

1 个答案:

答案 0 :(得分:0)

Nmap将使用以下来源查找要放入Host标头的名称:

  1. 命令行中的目标名称,例如nmap -p80 example.com
  2. 反向DNS名称,如果您未使用-n选项禁止显示此功能。
  3. 您所找到的IP地址。

有人(可能是您?)提交了添加a script like this to Nmap的请求请求。我在那儿要求提供更多信息,因为似乎直接使用目标名称就可以满足您的要求。我想如果名称实际上没有解析为您要扫描的IP地址,您可能想覆盖它。在这种情况下,我将向/etc/hosts添加一个条目以强制其正确解析。

编辑:我刚刚添加了一个新的脚本参数http.host,以允许为大多数请求覆盖默认的Host标头。它适用于http-title

相关问题
最新问题