Nmap --script-args usage?
複数の Nmap-script-argsを同時に使用しようとしています。
$ nmap -vv -p80,443 --script http-errors --script-args "httpspider.url=/,httpspider.maxpagecount=3,httpspider.maxdepth=1" website.com
引数を二重引用符、単一引用符、引用符なしで囲み、各=記号の後に値を引用しました。しかし、スキャンは常に同じ「maxpagecount」を返します。
PORT STATE SERVICE REASON
443/tcp open https syn-ack
| http-errors:
| Spidering limited to: maxpagecount=40; withinhost=website.com
| Found the following error pages:
|
| Error Code: 403
|_ https://website.com:443/
スペック:
$ nmap --version
Nmap version 7.70 ( https://nmap.org )
Platform: x86_64-pc-linux-gnu
Compiled with: liblua-5.3.3 openssl-1.1.0h libssh2-1.8.0 libz-1.2.11 libpcre-8.39 nmap-libpcap-1.7.3 nmap-libdnet-1.12 ipv6
Compiled without:
Available nsock engines: epoll poll select
$ lsb_release -a
No LSB modules are available.
Distributor ID: Kali
Description: Kali GNU/Linux Rolling
Release: kali-rolling
Codename: kali-rolling
私は何か間違ったことをしていますか、これはNmapのバグですか?
デフォルトは40ページなので、スクリプトには常にその行があります。リンクしたマニュアルページを参照してください。具体的には:
スクリプトは、デフォルトでは、40ページ内でスパイダー検索を行います。大規模なWebアプリケーションの場合は、必ずhttpspiderのmaxpagecount値を増やしてください。ただし、スクリプトはより煩雑になることに注意してください。