$ time nmap -q -sV -P0 -p80 google.com | fgrep '80/tcp open'
80/tcp open http Google httpd 2.0 (GFE)
real 0m6.563s
user 0m0.280s
sys 0m0.016s
$
お持ちですか?急いでWebサーバーに関する情報を取得するには?
Google httpd 2.0(GFE)で十分です。
ベストアンサー1
まあ、それはあなたが探している「情報」によって異なります。実行しているHTTP(S)サービスとバージョン(IIS / Apache / nginx)がわかっていると仮定すると、基本的なオペレーティングシステムが何であるかを理解できます。
より多くの情報が見つかるほど、検索に時間がかかります(IDSを実行すると検索に時間がかかることがあります)。
nmapを使用する(高速):
$ nmap -PN -sV -n -T4 --host-timeout 20s -p80 www.website.tld
nmapを使用する(遅いがより有益)
$ nmap -PN -n -sU -sS -A www.website.tld
-Aは-sV -O -T4(バージョン検出/OS検出/攻撃的なタイミング)と同じです。