0

我需要使用 nmap 检查端口 443 是否对列表网站开放。所以,我将它们保存到一个文件中。我需要输出告诉我端口是否打开。我使用了命令:

nmap -PN -p443 gnmap -oG logs/output.gnmap -iL myfolder/input.txt

问题:输出文件给了我一个不同的域名。Nmap做了rDNS,我发现IP指向不同的域名。请解释。这是否意味着两个域都托管在同一台服务器上?但是,我检查了他们的证书,发现每个域都有不同的证书。我担心列表中的 433 端口,以便稍后检查他们的证书。因此,除了我在文件中输入的证书之外,我不想检查另一个域的证书。

为了解决这个问题,我使用了这个-n选项。但问题是输出文件只包含 IP。如何在没有 rDNS 的情况下生成包含我的域结果的输出文件?

4

1 回答 1

0

“Grepable”输出格式 ( -oG) 已弃用,因为它无法显示 Nmap 扫描的完整输出。-oG除非修改 Nmap 并重新编译,否则无法使用该选项获得所需的输出。

幸运的是,XML 输出格式 ( -oX) 包含您想要的信息以及更多信息:

<hostnames>
  <hostname name="bonsaiviking.com" type="user"/>
  <hostname name="li34-105.members.linode.com" type="PTR"/>
</hostnames>

在此示例中,通过扫描我的域,命令行上提供的主机名具有属性type="user",而作为反向查找结果的主机名具有type="PTR"

于 2012-10-31T12:09:00.620 回答