Per enumerare il sito web usa:
(Questo script è già presente nella flag -sC).
sudo nmap -sV -p 80 --script http-enum <indirizzo IP>Per scoprire i nomi host che risolvono il dominio di destinazione usa:
sudo nmap --script hostmap-bfk -script-args hostmap-bfk.prefix=hostmap- <dominio>Il seguente script rileverà un server vulnerabile che utilizza il metodo TRACE inviando una richiesta HTTP TRACE che mostra se il metodo è abilitato o meno:
nmap --script http-trace -d <dominio>Per rilevare la presenza di IDS, IPS o WAF usa:
nmap -p80 --script http-waf-detect <dominio>