Estoy trabajando en la automatización de NIKTO. Tengo un archivo de texto que contiene una lista de direcciones IP junto con sus puertos abiertos. Ya he hecho un script nikto.
Funcionalidad de script: toma las direcciones IP y luego ejecuta nikto en él.
Pregunta: Quiero hacer nikto inteligente. El problema es que, a veces, la IP única tiene 80 y 443 puertos abiertos; sin embargo, la aplicación solo se ejecuta en 443 u 80. ¿Cómo le digo a mi escáner que solo ejecuta la exploración en este puerto junto con esa IP particular sin probar tanto el 80 como el 443? / p>
Prueba 1: Inicialmente pensé que, usaré curl para verificar la respuesta en ambos puertos con esa IP. Si el código de respuesta es 200 OK, entonces escanee y si 302, 301 y 404 entonces omítalo. Ha fallado tantas aplicaciones que proporcionan una página 404 con 200 respuestas OK.
Prueba 2: asumí que las IP que se ejecutan tanto en el puerto 80 como en el 443 definitivamente se ejecutarán en el 443 por lo menos. contra 443.
¿Mi lógica try 2 es correcta? ¿Hay otras opciones / alternativas?