使用nmap查看web服务支持的http methods

安装nmap

yum install nmap

查看web server支持的http methods

复制代码
u02 ~]$ nmap -p 443 --script http-methods www.somewhere.cn

Starting Nmap 6.40 ( http://nmap.org ) at 2017-05-24 17:16 CST
Nmap scan report for www.somewhere.cn (60.20.31.68)
Host is up (0.0065s latency).
PORT    STATE SERVICE
443/tcp open  https
| http-methods: GET HEAD POST PUT DELETE TRACE OPTIONS PATCH
| Potentially risky methods: PUT DELETE TRACE PATCH
|_See http://nmap.org/nsedoc/scripts/http-methods.html

Nmap done: 1 IP address (1 host up) scanned in 0.43 seconds
复制代码

如果web server不支持OPTIONS方法, 则会返回

复制代码
u02 ~]$ nmap -p 443 --script http-methods m.somewhere.cn

Starting Nmap 6.40 ( http://nmap.org ) at 2017-05-24 17:15 CST
Nmap scan report for m.somewhere.cn (60.25.311.71)
Host is up (0.0070s latency).
PORT    STATE SERVICE
443/tcp open  https
|_http-methods: No Allow or Public header in OPTIONS response (status code 403)

Nmap done: 1 IP address (1 host up) scanned in 0.62 seconds
复制代码

 

posted on   Milton  阅读(4290)  评论(0编辑  收藏  举报

编辑推荐:
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示