Hello there, ('ω')ノ
いつものnmapのスクリプトは下記のディレクトリで。
/usr/share/nmap/scripts
NSEの一覧は下記のサイトで確認できて。
https://nmap.org/nsedoc/index.html
スクリプトの更新は、以下のとおりで。
nmap --script-updatedb
これらは、Nmapスクリプトエンジン(NSE)と言われているようで。
https://nmap.org/book/man-nse.html
http-methodsのスクリプトについての詳細を見てみると。
Script Argumentsで、http-methods.test-allを追加することで。
trueに設定すると、安全でないすべてのメソッドも試行されて。
今回は、-Pnでpingを送らずに。
大半のネットワークはpingで使われるICMPを許可していないので推奨されていて。
nmap -Pn -sV -p 80 -T4 --script http-methods --script-args http-methods.test=all nmap.scanme.org
不要なメソッドの診断となった。
Best regards, (^^ゞ
