有谁知道如何为 http-brute.nse 脚本提供 URL 列表?看来我只能提供 IP 地址列表,并且通过 http-brute.path 参数我可以提供一个路径。
有什么简单的方法可以提供已知的 http 身份验证 URL 列表吗?
我查看了 NSE 脚本手册,但找不到任何使它变得如此简单的内容。
类似: IE; nmap --script http-brute --script-args=urls.txt
Nmap 不提供直接向 http-brute 脚本提供 URL 列表的方法。但您可以使用一些 bash 脚本来完成此操作,例如:
#!/bin/bash
while read URL; do
nmap --script http-brute -p 80 --script-args 'http-brute.path=${URL}' host
done < urls.txt
提供 URL 列表的一种方法是使用
xargsnmapcat domains.txt | xargs -I{} nmap -sT {}
使用标志
-I{}{}