Estoy intentando dañar un sitio en mi laboratorio de pruebas con http-brute nse de Nmap, que tiene la estructura de URL https://192.168.101.6/api/[email protected]&password=pass
Desafortunadamente, la documentación oficial de Nmap ( enlace ) no tiene información sobre cómo proporcionar argumentos como el correo electrónico y campos de contraseña.
Mi objetivo es proporcionar mi solicitud de la siguiente manera (donde $ 1 es la variable de correo electrónico y $ 2 es la variable de contraseña):
https://192.168.101.6/api/auth?email=$1&password=$2
Nota: $ 1 debería cargar mi diccionario de correo electrónico emails.txt
y $ 2 debería cargar mi lista de contraseñas pass.txt
¿Es esto posible con NSE http-brute de Nmap? ¿O necesitaría usar otra herramienta como eructar o hidra?