On Fri, Jun 03, 2016 at 05:03:04PM +0200, Nick wrote: > 17543 webserver. > > - vorrei raccogliere dati per classificare i server [no hack, inject, > exploit, DoS] > - vorrei fare solo richieste: > HTTP[s] alla porta che pubblica un determinato servizio (http o > https) > o TCP alla porta suddetta > - il log dovrebbe permettere una analisi Grepable format > - dovrei finire i test prima del 19 Agosto ;)
Se ho capito bene la domanda, io lo farei con nmap. > Al momento: > - prendo l'header di una GET "regolare" > - prendo l'header di una HEAD / > - prendo l'header di una GET /cmd.exe Gli script nse http-* dovrebbero gia' fare piu' o meno quello che chiedi, e scriverne uno aggiuntivo in Lua che faccia "cose particolari" e' roba di pochi minuti. Visto che non stiamo parlando di grossi numeri (a meno che non ci sia un typo nel numero dei webserver) direi che cmq lo fai facile con qualsiasi linguaggio di scripting con richieste web, anche già solo con shell senza manco scrivere una riga di codice, fanno quello di cui hai bisogno (perl lwp, python requests, bash, bash + curl, etc.) > Lo scopo è quello di presentare questa ricerca arricchita del contesto > che denota gli elementi comuni tra i webserver. Quando pubblichi i risultati, manda un ping anche qui :) ciao, I. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
