nmap -- [nse - scripts] - http-title

最新推荐文章于 2023-12-09 20:43:59 发布
最新推荐文章于 2023-12-09 20:43:59 发布
阅读量4.1k 收藏
点赞数
分类专栏: Vulnerability Analysis Pentesting Information Gathering Lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/39929951
版权
root@gnu:~/nmap/scripts# nmap -Pn -sS -p 80 --script /home/offensive/nmap/script/http-title.nse www.baidu.com

Starting Nmap 6.47 ( http://nmap.org ) at 2014-10-08 22:44 EDT
Nmap scan report for www.baidu.com (119.75.217.56)
Host is up (0.0047s latency).
Other addresses for www.baidu.com (not scanned): 119.75.218.77
PORT   STATE SERVICE
80/tcp open  http
| http-title:
|   body: <!DOCTYPE html>
| <html>
| <head>
| <meta charset="gbk">
| <title>\xB0\xD9\xB6\xC8--\xC4\xFA\xB5\xC4\xB7\xC3\xCE\xCA\xB3\xF6\xB4\xED\xC1\xCB</title>
| <style type="text/css">
|     body{margin:0;padding:0;font-size:14px;font-family:"\xCB\xCE\xCC\xE5",Arial, Helvetica, sans-serif;}
|     img,ul,li,form,h2,ol{border:0;padding:0;margin:0;list-style:none;}
|     .cl{clear:both;height:0px;line-height:0px;font-size:0px;overflow:hidden;}
|     input{vertical-align:middle;}
|     a:link{color:#0033cc}
|     a:visited{color:#800080;}
|     a:hover{color:#800080;}
|     a:actived{color:#800080;}
|     #content{width:95%;align:center;margin:0 auto  0;}
|     .logo{float:left;width:141px;margin:10px 0 0 0;}
|     .title{float:right;width:;line-height:24px;background:#e5ecf9;margin:20px 0 0 0;padding-left:8px;}
|     .title a{margin-left:320px;}
|     .tip{font-size:18px;margin:25px 0 25px 5px;*margin:25px 0 25px 5px;}
|     .reason{margin:25px 0 33px 5px;*margin:25px 0 30px 5px;}
|     .reason li{line-height:24px;height:24px;}
|     .searchbox{margin:0 0 40px 8px;*margin:0 0 40px 8px;}
|     .help{margin:0 0 100px 5px;}
|     .footer{margin:50px 0 20px 0;*margin:50px 0 20px 0;text-align:center;color:#666666;}
|     .footer a{color:#666666;}
| </style>
| </head>
| <body>
| <table border="0" width="95%" align="center">
|     <tr height="60">
|         <td height="65" valign="top" width="141"><a href="http://www.baidu.com/"><img border="0" src="http://www.baidu.com/search/img/logo.gif" alt="\xB5\xBD\xB0\xD9\xB6\xC8\xCA\xD7\xD2\xB3" /></a></td>
|         <td valign="bottom">
|             <table border="0" cellspacing="0" cellpadding="0" width="100%">
|                 <tr bgcolor="#e5ecf9">
|                     <td height="24">&nbsp;<b class="p1">\xC4\xFA\xB5\xC4\xB7\xC3\xCE\xCA\xB3\xF6\xB4\xED\xC1\xCB</b></td>
|                     <td class="p2" height="24"><div align="right"><a href="http://www.baidu.com/">\xB0\xD9\xB6\xC8\xCA\xD7\xD2\xB3</a>  |  <a href="http://www.baidu.com/search/jiqiao.html">\xB0\xEF\xD6\xFA\xD6\xD0\xD0\xC4</a> &nbsp;</div></td>
|                 </tr>
|                 <tr><td class="p2" height="20" colspan="2"></td></tr>
|             </table>
|         </td>
|     </tr>
| </table>
| <div id="content">
|     <h2 class="tip" style="padding-left:144px"><p>\xBA\xDC\xB1\xA7\xC7\xB8\xA3\xAC\xC4\xFA\xD2\xAA\xB7\xC3\xCE\xCA\xB5\xC4\xD2\xB3\xC3\xE6\xB2\xBB\xB4\xE6\xD4\xDA!<br><br></p><hr color="#dddddd" size="1"></h2>
| </div>
| <div id="content">
| <ol class="reason" style="padding-left:144px">
|         <li> 1. \xC7\xEB\xBC\xEC\xB2\xE9\xC4\xFA\xB7\xC3\xCE\xCA\xB5\xC4\xCD\xF8\xD6\xB7\xCA\xC7\xB7\xF1\xD5\xFD\xC8\xB7\xA1\xA3</li><br>
|         <li> 2. \xC8\xE7\xB9\xFB\xC4\xFA\xB2\xBB\xC4\xDC\xC8\xB7\xC8\xCF\xB7\xC3\xCE\xCA\xB5\xC4\xCD\xF8\xD6\xB7\xA3\xAC\xC7\xEB\xE4\xAF\xC0\xC0<a href="http://www.baidu.com/more/index.html">\xB0\xD9\xB6\xC8\xB8\xFC\xB6\xE0</a>\xD2\xB3\xC3\xE6\xB2\xE9\xBF\xB4\xB8\xFC\xB6\xE0\xCD\xF8\xD6\xB7\xA1\xA3</li><br>
|         <li> 3. \xD6\xB1\xBD\xD3\xCB\xD1\xCB\xF7\xD2\xAA\xB2\xE9\xD5\xD2\xB5\xC4\xC4\xDA\xC8\xDD\xA3\xBA</li>
|     <li class="searchbox"><br>
|         <form action="http://www.baidu.com/s" name="f">
|             <input type="text" name="wd" size="35" maxlength="100"><input type="hidden" name="cl" value="3"><input type="hidden" name="tn" value="baiduerr"><input type="submit" value="\xB0\xD9\xB6\xC8\xD2\xBB\xCF\xC2">
|       </form></li>
|     <li class="help">
|       4.\xC8\xE7\xD3\xD0\xC8\xCE\xBA\xCE\xD2\xE2\xBC\xFB\xBB\xF2\xBD\xA8\xD2\xE9\xA3\xAC\xC7\xEB\xBC\xB0\xCA\xB1<a href="http://qingting.baidu.com/">\xB7\xB4\xC0\xA1\xB8\xF8\xCE\xD2\xC3\xC7</a>\xA1\xA3
|         <br><br><br>
|         <b>\xCD\xC6\xBC\xF6\xC4\xFA\xB7\xC3\xCE\xCA\xA3\xBA</b><a href="http://news.baidu.com/">\xD0\xC2\xCE\xC5</a>\xA1\xA1<a href="http://tieba.baidu.com/">\xCC\xF9\xB0\xC9</a>\xA1\xA1<a href="http://zhidao.baidu.com/">\xD6\xAA\xB5\xC0</a>\xA1\xA1<a href="http://music.baidu.com/">\xD2\xF4\xC0\xD6</a>\xA1\xA1<a href="http://image.baidu.com/">\xCD\xBC\xC6\xAC</a>\xA1\xA1<a href="http://video.baidu.com/">\xCA\xD3\xC6\xB5</a>\xA1\xA1<a href="http://map.baidu.com/">\xB5\xD8\xCD\xBC</a>\xA1\xA1<a href="http://baike.baidu.com/">\xB0\xD9\xBF\xC6</a>\xA1\xA1<a href="http://wenku.baidu.com/">\xCE\xC4\xBF\xE2</a>\xA1\xA1<a href="http://www.hao123.com/">hao123</a>
|     </li>\xA1\xA1</ol>
|
|     <div class="footer">&#169; 2014 Baidu&nbsp;<a href="http://www.baidu.com/duty/index.html">\xC3\xE2\xD4\xF0\xC9\xF9\xC3\xF7</a></div>
| </div>
| </body>
| </html>
|   header:
|     cache-control: max-age=86400
|     server: Apache
|     content-type: text/html
|     last-modified: Tue, 31 Dec 2013 07:53:50 GMT
|     connection: Close
|     expires: Fri, 10 Oct 2014 02:44:54 GMT
|     vary: Accept-Encoding,User-Agent
|     date: Thu, 09 Oct 2014 02:44:54 GMT
|     content-length: 3349
|     set-cookie: BAIDUID=9EE14A69D1C859B9E344E25F35B37D37:FG=1; expires=Fri, 09-Oct-15 02:44:54 GMT; max-age=31536000; path=/; domain=.baidu.com; version=1
|     etag: "d15-4eecfdc639f80"
|     p3p: CP=" OTI DSP COR IVA OUR IND COM "
|     accept-ranges: bytes
|   status: 200
|   ssl: false
|   location:
|     http://www.baidu.com/search/error.html
|   cookies:
|     
|       path: /
|       value: 9EE14A69D1C859B9E344E25F35B37D37:FG=1
|       domain: .baidu.com
|       expires: Fri, 09-Oct-15 02:44:54 GMT
|       name: BAIDUID
|       max-age: 31536000
|       version: 1
|   rawheader:
|     Date: Thu, 09 Oct 2014 02:44:54 GMT
|     Server: Apache
|     P3P: CP=" OTI DSP COR IVA OUR IND COM "
|     Set-Cookie: BAIDUID=9EE14A69D1C859B9E344E25F35B37D37:FG=1; expires=Fri, 09-Oct-15 02:44:54 GMT; max-age=31536000; path=/; domain=.baidu.com; version=1
|     Last-Modified: Tue, 31 Dec 2013 07:53:50 GMT
|     ETag: "d15-4eecfdc639f80"
|     Accept-Ranges: bytes
|     Content-Length: 3349
|     Cache-Control: max-age=86400
|     Expires: Fri, 10 Oct 2014 02:44:54 GMT
|     Vary: Accept-Encoding,User-Agent
|     Connection: Close
|     Content-Type: text/html
|     
|_  status-line: HTTP/1.1 200 OK

Nmap done: 1 IP address (1 host up) scanned in 0.81 seconds

-- The Head Section --
description = [[
Shows the title of the default page of a web server.

The script will follow no more than one HTTP redirect, and only if the
redirection leads to the same host. The script may send a DNS query to
determine whether the host the redirect leads to has the same IP address as
the original target.
]]

author = "Diman Todorov"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default", "discovery", "safe"}

local http = require "http"
local nmap = require "nmap"
local shortport = require "shortport"
local stdnse = require "stdnse"
local string = require "string"

-- The Rule Section --
portrule = shortport.http

-- The Action Section --
action = function(host, port)

    local response, redirect_url, status, title
    local url = "/index.html"

    response = http.get(host, port, url)

    -- check for a redirect
    -- return response.header["server"]                                                                                          -- return response.status-line -- Error

    if response.location then
        redirect_url = response.location[#response.location]
        status = response.status

        if status and tostring(status):match("30%d") then
            return {redirect_url = redirect_url}, ("Did you follow redirect to %s"):format(redirect_url)
        end
    end

    if (not(response.body)) then
        return
    end

    -- try and match title tags
    --  <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    title = response.body:match("<[Tt][Ii][Tt][Ll][Ee][^>]*>([^<]*)</[Tt][Ii][Tt][Ll][Ee]>")

    local display_title = title

    if display_title and display_title ~= "" then
        display_title = string.gsub(display_title, "[\n\r\t]", "")
        if #display_title > 65 then
            display_title = string.sub(display_title, 1, 62) .. "..."
        end
    else
        display_title = "Site doesn't have a title"
        if (response.header and response.header["content-type"]) then
            display_title = display_title .. (" (%s) ."):format(response.header["content-type"])
        else
            display_title = display_title .. "."
        end
    end

    local output_tab = stdnse.output_table()
    output_tab.title = title
    output_tab.redirect_url = redirect_url

    local output_str = display_title
    if redirect_url then
        output_str = output_str .. "\n" .. ("Requested resource was %s"):format(redirect_url)
    end

    return output_tab, output_str
end

local response = http.get(host, port, url)

response.body
response.header
response.status
response.ssl
response.location
response.cookies
response.rawheader
response.status-line


Nixawk
关注
专栏目录
nmap脚本使用总结
yuhongkui的专栏
12-02 484
0x00前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 Nmap nmap -T4 -A -v 192.168.10.100 nmap -A -v www.baidu.com/2...
nmap扫描web应用漏洞,肉指令,mysql爆破
lvwuwei的博客
05-03 1644
最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描的应用,可以扫描出web应用的漏洞,肉指令,mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是: root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd /usr/share/nmap/scripts root@huangxudong-X456UR:/usr/s...
nmap-nse-scripts:我的nmap NSE脚本集合
02-03
NSENmap脚本引擎)开发的存储库。 您可以从我的研讨会中找到我的脚本(包括非官方的脚本),库,资源和其他相关材料。 去做 -完成SMB2 NSE库-当前正在使用密码处理功能 Paulino Calderon calderon()websec.mx
HTTP标题信息(HTTP-EQUIV)和页面描述信息(NAME)
NerdSully的专栏
03-23 2362
引言 您的个人网站即使做得再精彩,在“浩瀚如海”的网络空间中,也如一叶扁舟不易为人发现,如何推广个人网站,人们首先想到的方法无外乎以下几种: ●在搜索引擎中登录自己的个人网站 ●在知名网站加入你个人网站的链接 ●在论坛中发帖子宣传你的个人网站 很多人却忽视了HTML标签META的强大功效,一个好的META标签设计可以大大提高你的个人网站被搜索到的可能性! MET
python获取http网页标题
thatqier
10-31 4399
def get_title(url): s = requests.session() response = request.urlopen(url) html = response.read() charset = chardet.detect(html)['encoding'] # 对该html进行编码的获取 result = s.get(url...
HTML中META标签的HTTP标题信息(HTTP-EQUIV)详解
冷月宫主的专栏
02-12 898
HTTP-EQUIV   HTTP-EQUIV类似于HTTP的头部协议,它回应给浏览器一些有用的信息,以帮助正确和精确地显示网页内容。常用的HTTP-EQUIV类型有:   1、Content-Type和Content-Language (显示字符集的设定)   说明:设定页面使用的字符集,用以说明主页制作所使用的文字已经语言,浏览器会根据此来调用相应的字符集显示pag
nmap NSE脚本研究之二:脚本扫描阶段和执行rule函数
刘元林的博客
07-30 736
这一部分的东西可以耐心的看看,有利于理解NSE扫描原理和nmap原理。以下部分如有错误望指正。。 为了验证脚本扫描阶段和rule函数执行逻辑。。我写了一个小脚本,大家可以执行看看: #cattest.nse localstdnse=require"stdnse" prerule=function() stdnse.debug1("=======================prerule") returnnmap.is_privileged()and (st...
端口扫描神器 - Nmap的基本使用
热门推荐
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
nmap -- write a nmap script
Nixawk
09-30 4919
漏洞扫描 -- 编写Nmap脚本 2006年12月份,Nmap4.21 ALPHA1版加入脚本引擎,并将其作为主线代码的一部分。NSE脚本库如今已经有400多个脚本,覆盖了各种不同的网络机制(从SMB漏洞检测到Stuxnet探测,及中间的一些内容)。NSE的强大,依赖它强大的功能库,这些库可以非常容易的与主流的网络服务和协议,进行交互。
nmap使用指南
weixin_36629304的博客
07-21 515
Nmap使用指南 Created 星期四 01 九月 2016 nmap -v -n –sS -sU -p22 -iL ./iplist.txt | grep “Discovered open port” | awk {‘print $6’} | awk -F/ {‘print $1’} > ./22-output.txt nmap -sS -sU -vv -n -p22 192.168.1.0/24 | grep “Discovered open port” | awk {‘print $6’
nmap脚本(nse)原理和编写
whatday的专栏
12-25 1万+
Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活 -sC: 使通用scripts生效 --script: 指定自己的脚本文件 --script-tra...
Web基础--HTTP标头
weixin_30726161的博客
07-11 241
1. http协议除了TCP/IP协议,http可以说是最重要,且使用最多的网络协议了。本节简要介绍一下http协议的工作原理。假设现在有一个html文件:http.html, 存放在Web服务器上,其URL为www.myweb.com/http.html ,文件内容为:HTML 代码: <html><head><title>http.html<...
HTTP 浏览器 监听页面可见 不可见 动态改变title 标题
freedom_fd的博客
05-29 511
HTTP 浏览器 监听可见 不可见 动态改变title 标题 <script> var OriginTitile = document.title; var titleTime; document.addEventListener('visibilitychange', function() { if (document.hidden) { do...
Nmap手册
xianyonge的博客
08-05 2462
Nmap 正常执行流程: 1.dns解析 nmap –dns-server 8.8.8.8,8.8.4.4 scanme.nmap.org 2.ping 主机是否存活 跳过: nmap -PN scanme.nmap.org 3.反向dns解析,由ip向域名 nmap -n scanme.nmap.org 4.默认扫描1-65535端口 nmap -p1-30 scanme.
对指定URL获取其titile
lming_08技术博客
03-29 3457
最近有个需求需要对指定一批URL获取其title,以便于筛选出所需要的URL,查了下网上工具挺多的。我这里使用python中的urllib或urllib包对URL 的内容提取.方法如下: #!/usr/bin/python # -*- coding: utf-8 -*- import urllib2 import re u
理解HTTP消息头【很完整,例子也很丰富】
weixin_34049032的博客
01-16 2966
(一)初识HTTP消息头 但凡搞WEB开发的人都离不开HTTP(超文本传输协议),而要了解HTTP,除了HTML本身以外,还有一部分不可忽视的就是HTTP消息头。 做过Socket编程的人都知道,当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方怎么干。HTTP传输的消息也是这样规定的,每一个HTTP包都分为HTTP头和HTTP体...
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 3492
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
Nmap脚本的案例分析
最新发布
Kali与编程
12-09 1002
除了这些基本功能,Nmap还支持自定义脚本,这些脚本可以用于更深入的扫描和攻击,也可以用于网络渗透测试和攻防实战。除了这些基本功能,Nmap还支持自定义脚本,这些脚本可以用于更深入的扫描和攻击,也可以用于网络设备管理和维护。Nmap脚本可以在Nmap运行时加载,也可以在单独的Lua环境中运行。在编写Nmap脚本时,我们需要了解Lua语言的基本知识,并且需要熟悉Nmap脚本的API和函数。Nmap脚本引擎包含了大量的脚本,这些脚本可以执行各种任务,包括漏洞识别、服务识别、密码破解、操作系统识别、主机发现等。
Nmap使用心得杂总
qq_24899063的博客
02-29 843
NSE分类使用: nmap -T4 --script http-title scanme.nmap.org nmap -T4 --script http-headers scanme.nmap.org nmap -sV --script vuln scanme.nmap.org nmap -sV --script="not exploit" scanme.nmap.org --除了exp...
nmap nmap-os-db
07-27
可以使用命令"sudo find / -name nmap-os-db"来找到kali中nmap-os-db的位置。然后,可以打开nmap-os-db文件,找到类似的一个指纹,最前面几行为注释行,说明此指纹对应的操作系统与版本。\[1\] 此外,Nmap还提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值