MW
читая заголовки и тело
Size: a a a
2020 June 17
BF
Серьёзно? Господи, ну и убожество -_-
C
https://github.com/tz4678/scan-tools учусь работать с сетью на Go
https://github.com/projectdiscovery/httpx it's better and featured
MW
это не просто чекер http/https
I
вместо попытки присоединиться к порту, тот васян юерет и делает http-запрос
лол, а что еще ты от него ждешь?
Эта утилита ровно для этого и задумана — проверить запущен ли веб сервер на хосте
Эта утилита ровно для этого и задумана — проверить запущен ли веб сервер на хосте
BF
лол, а что еще ты от него ждешь?
Эта утилита ровно для этого и задумана — проверить запущен ли веб сервер на хосте
Эта утилита ровно для этого и задумана — проверить запущен ли веб сервер на хосте
nmap -p 80,443 -iL hosts -Pnлол
A
у меня вопрос, а вообще есть что-то подобное?
Cat, curl, grep, xargs?)
I
идея httprobe, как и разных других утилит от Tomnomnom — в том, что бы составлять пайплайны из них
I
нмап в пайплайн вставить как бы можно, но придется потратить кучу времени на форматирование ввода/вывода
BF
-oGI
ты не шаришь :/
BF
Большую часть самописных костылей для форматирования вывода можно заменить старым добрым грепом и sed или awk. Даже учить досконально все команды не нужно, просто держи шпаргалку перед глазами
I
задача:
в одном файле у тебя лежит список доменов
нужно проверить у кого доступен 80/443 и во второй файл отписать только эти домены
а теперь посмотри на вывод -oG
в одном файле у тебя лежит список доменов
нужно проверить у кого доступен 80/443 и во второй файл отписать только эти домены
а теперь посмотри на вывод -oG
BF
А писать что-то ещё лишь бы греп не юзать это как шило на мыло менять: что то костыль, что это. Но греп уже в баш встроен и мануалы по нему есть, а все эти самописные утилиты написаны хз кем и работают порой так что думаешь "да ну нахуй, лучше просто щас циклом по host прогоню и посмотрю какие там цнеймы к доменам привязаны"
I
можно еще от браузера отказаться, просто курлом дергать домены, а потом с awk/sed/grep получать нужную инфу, ага
A
задача:
в одном файле у тебя лежит список доменов
нужно проверить у кого доступен 80/443 и во второй файл отписать только эти домены
а теперь посмотри на вывод -oG
в одном файле у тебя лежит список доменов
нужно проверить у кого доступен 80/443 и во второй файл отписать только эти домены
а теперь посмотри на вывод -oG
Ну через oX (xml вывод нмапа) можно выдернуть без особых проблем, к тому же есть готовые решения (nmap-parser-output)
B
задача:
в одном файле у тебя лежит список доменов
нужно проверить у кого доступен 80/443 и во второй файл отписать только эти домены
а теперь посмотри на вывод -oG
в одном файле у тебя лежит список доменов
нужно проверить у кого доступен 80/443 и во второй файл отписать только эти домены
а теперь посмотри на вывод -oG
oX?
I
все еще не то. это XML же
I
#cat domains.txt
aaa.ru
bbb.ru
ccc.ru
ddd.ru
eee.ru
#cat domains.txt | httprobe
http://aaa.ru
http://eee.ru
I
Вот зачем нужен HTTProbe. Конечно можно найти еще 10 разных способов, но сколько времени вы потратите на это?