Meu domínio foi invadido em massa, por isso estou fazendo alguns testes de penetração usando o WMAP e o NMAP, etc.
No entanto, acredito que seja em hospedagem compartilhada, portanto, a execução de testes em 182.34.xx.xxx (o endereço IP do meu site também afetará TODOS os sites que compartilham esse endereço IP.
O WMAP e o NMAP parecem requerer um endereço IP e não lidam com os nomes de host 'mysite.com'.
Eu descobri que 182.34.xx.xxx/~username leva ao meu site embora.
Eu só quero ter certeza de que estou executando testes no meu próprio site, e nenhum dos outros.
Estou usando o Ubuntu, nmap, wmap e syn.
Você pode configurar um proxy lighttpd ou Apache local que redirecione para o diretório apropriado em seu host e, em seguida, aponte WMAP / NMAP para localhost . Você pode querer verificar se outros sites estão totalmente inacessíveis através do proxy antes de executar os testes.
Aqui está um exemplo para o lighttpd:
url.rewrite-once = (
"^(.*)" => "/~username$1"
)
proxy.server = (
"" => (
(
"host" => "182.34.xx.xxx",
"port" => 80
)
)
)
Tags dns networking security nmap ubuntu