HTTP - 80,443

Enumeration

Spidering süreci, bir web sitesinin belirli URL'lerini takip ederek site içindeki bağlantıları izleme esasına dayanır.

gospider -s https://example.com

Eğer sadece terminal erişimimiz varsa browsh ile terminalde sayfayı görüntüleyebiliriz.

browsh --startup-url http://example.com/index.html

Aynı işlemi lynx aracı ile de yapabiliriz.

lynx https://example.com/index.html

What web ile sitede hangi teknolojilerin kullanıldığını görebiliriz.

whatweb https://example.com

Http aracı ile de siteye istek atarak kullanılar teknolojileri görebiliriz.

http https://example.com

nmap -p 80 -script banner https://example.com

nmap --script http-headers -p 80 https://example.com

msfconsole -q
use auxiliary/scanner/http/http_header
set RHOSTS example.com
run

msfconsole -q
load wmap

wmap_sites -a <IP>
wmap_targets -t <IP>

wmap_sites -l
wmap_targets -l

wmap_run -t
wmap_run -e

nikto -h https://example.com

Last updated 1 year ago