top of page
作家相片Samuel

Nmap NSE Category vulns Script:http-git 檢查網站檔案 Git 根目錄的 Git 倉儲

已更新:8月26日


Nmap Script指令摘要


該指令用於檢查網站文件根目錄下是否存在 Git 倉儲 (repository),通常在 /.git/ 目錄中,並嘗試檢索盡可能多的倉儲資訊,包括語言/框架、遠端倉儲、最後的提交訊息、以及倉儲描述;這可用於識別和了解網站中使用 Git 倉儲 (repository) 的相關資訊,有助於瞭解網站的開發和版本控制情況。


Nmap Script指令參數

http-git.root

搜尋 .git 目錄的 URL 路徑,預設值為 /,表示搜索網站的根目錄下是否存在 .git 目錄。


slaxml.debug

這個參數 slaxml.debug 是用來啟用或關閉 slaxml 函式庫的除錯模式;當它被啟用時,函式庫會輸出額外的除錯資訊,以幫助開發者更容易理解函式庫的運作方式和處理過程;具體來說,當您將 slaxml.debug 設定為 true 時,slaxml 函式庫可能會輸出一些除錯資訊,例如 XML 解析的過程、元素的解析、屬性的解析等,這些資訊對於開發和測試過程中的故障排除非常有用,但在正常運行時可能不需要它們。


如果您想瞭解更多有關 slaxml 函式庫的詳細資訊,包括如何使用它和理解其除錯輸出,建議您參考slaxml函式庫。

http.host, http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent

以下是與 HTTP 相關的參數,這些參數用於設定和調整 HTTP 請求和回應的行為,您可以根據需要設定這些參數,以便與不同的應用服務器和應用程序進行互動;您可以參考 http函式庫,以深入了解它們的用途和配置方式:

  • http.host:用於指定 HTTP 請求主機名稱或 IP 位址的參數,告訴請求要存取的目標應用服務器位於哪個主機。

  • http.max-body-size:這個參數設定了接收 HTTP 回應主體 (Body) 的最大檔案大小,如果回應主體檔案超過這個大小,可能會被截斷或丟棄。

  • http.max-cache-size:這個參數用於設定 HTTP 暫存的最大檔案大小,暫存是用來儲存已經獲得的 HTTP 回應,以便之後重複使用;如果緩存大小超過這個設定,較早的 HTTP 回應將被移除以容納新的回應。

  • http.max-pipeline:這個參數控制了 HTTP 通道的最大數量,HTTP 通道允許多個請求和回應,可以在單個連接上並行處理,設定的值將限制同時處理的通道數。

  • http.pipeline:這個參數用於啟用或禁用 HTTP 通道功能,啟用通道可以提高多個請求的效率,但不是所有服務器都支援。

  • http.truncated-ok:此參數允許設定是否接受截斷的 HTTP 回應;如果設置為 true,則即使回應被截斷,也會接受;如果設置為 false,則截斷的回應將被視為無效。

  • http.useragent:這是用於設定 HTTP 請求的用戶代理表頭 (User-Agent header) 的參數,用戶代理表頭通常包含有關發起請求用戶端的訊息,如瀏覽器名稱和版本;透過設定此參數,您可以模擬不同的用戶代理,以測試服務器的不同行為。

smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername

是與 smbauth 函式庫相關的參數和選項,查看 smbauth 函式庫以獲得更多詳細資訊。


Nmap Script指令範例

nmap -sV -sC <target>

Nmap Script指令輸出

PORT    STATE SERVICE REASON
80/tcp open  http     syn-ack
| http-git:
|    127.0.0.1:80/.git/
|      Git repository found!
|      .git/config matched patterns 'passw'
|      Repository description: Unnamed repository; edit this file   'description' to name the...
|      Remotes:
|        http://github.com/someuser/somerepo
|      Project type: Ruby on Rails web application (guessed from   .git/info/exclude)
|    127.0.0.1:80/damagedrepository/.git/
|_     Potential Git repository found (found 2/6 expected files)

Nmap Script作者:

Alex Weber

License: Same as Nmap--See https://nmap.org/book/man-legal.html



Nmap
Nmap

 

延伸閱讀

1 次查看
bottom of page