Estoy tratando de seguir la guía de prueba de OWASP en una máquina Kali Linux. Como primer paso en "Recopilación de información", estoy tratando de hacer una huella digital en el servidor. La guía me indica que use NetCat:
$ nc www.xxx.yy 80
Pero después de varios intentos siempre obtengo este resultado:
$ nc www.xxx.yy 80
DNS fwd/rev ..............
www.xxx.yy [IP] 80 (http) open
En lugar de eso, cuando uso
$ whatweb www.xxx.yy
Pude recuperar una gran cantidad de información, incluyendo:
HTTP Headers: HTTP/1.1 200 OK
Date: ***
Server: Apache
X-Powered-By: ******
¿Dónde está el error en mi forma de usar Netcat?