本文概述
- 什么是Nmap?
- 1.下载http-enum.nse文件
- 2.使用Nmap收集目录信息
什么是Nmap? 【如何在Kali Linux中使用Nmap枚举Web服务器目录】Nmap(网络映射器)是一个免费的开源(许可证)实用程序, 用于网络发现和安全审核。许多系统和网络管理员还发现它对于诸如网络清单, 管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机, 这些主机提供的服务(应用程序名称和版本), 它们正在运行的操作系统(和OS版本), 包过滤器/防火墙的类型。正在使用中, 还有许多其他特性。它旨在快速扫描大型网络, 但可以在单个主机上正常运行。
在本文中, 我们将使用它来枚举Web服务器的目录。
1.下载http-enum.nse文件 NSE文件(Nmap脚本引擎)是Nmap最强大, 最灵活的功能之一。它允许用户编写(和共享)简单的脚本(使用Lua编程语言)来自动执行各种联网任务。这些脚本与Nmap期望的速度和效率并行执行。用户可以依靠随Nmap分发的不断增长的脚本集, 也可以编写自己的脚本来满足定制需求。
在这种情况下, 我们将需要官方网站上提供的http-enum.nse脚本。你可以从此链接下载http-enum.nse。有关更多信息, 请访问nmap的http-enum网站。请确保以相应的扩展名(.nse)将文件下载到计算机中, 然后继续执行步骤2(在这种情况下, 我们的.nse脚本位于/ root / hacking /中)。
2.使用Nmap收集目录信息 要使用nmap收集有关Web服务器目录的信息, 可以使用以下命令:
nmap -v --script [path to http-enum.nse file] [web domain or IP]
请参阅以下示例, 以了解如何使用替换后的值执行命令:
nmap -v --script /root/hacking/http-enum.nse yourdomain.com# Or with the IPnmap -v --script /root/hacking/http-enum.nse 127.0.0.1
终端中的输出将类似于:
文章图片
安全审核愉快!
推荐阅读
- 如何在Kali Linux中使用John the Ripper使用蛮力破解PDF密码
- 如何使用Kali Linux进行中间人(MITM)攻击
- 如何在Kali Linux上安装Spotify
- 如何在Kali Linux中使用Nikto2扫描Web服务器漏洞
- 如何在Kali Linux中使用SlowHTTPTest(测试服务器Slowloris保护)执行DoS攻击”Slow HTTP”
- 使用Android O的画中画功能
- 回到Android中的后备堆栈中的不同Activity
- 在Android中启动服务
- 如何检查Android应用程序是在后台还是前台或终止()