1

Мой домен был взломан, поэтому я провожу некоторые тесты на проникновение, используя WMAP, NMAP и т.д.

Однако я полагаю, что это общий хостинг, поэтому запуск тестов на 182.34.xx.xxx (IP-адрес моего сайта также повлияет на ВСЕ сайты, использующие этот IP-адрес).

WMAP и NMAP, кажется, требуют IP-адреса и не имеют дело с именами хостов «mysite.com».

Я обнаружил, что 182.34.xx.xxx/~username ведет на мой сайт.

Я просто хочу убедиться, что я запускаю тесты на своем СОБСТВЕННОМ сайте, и ни на одном другом.

Я использую Ubuntu, Nmap, Wmap и Syn.

1 ответ1

0

Вы можете настроить локальный lighttpd или прокси-сервер Apache, который перенаправляет в соответствующий каталог на вашем хосте, а затем указать WMAP/NMAP на localhost . Вы можете проверить, что другие сайты полностью недоступны через прокси-сервер, прежде чем запускать тесты.

Вот пример для lighttpd:

url.rewrite-once = (
      "^(.*)" => "/~username$1"
)
proxy.server = (
  "" => (
    (
      "host" => "182.34.xx.xxx",
      "port" => 80
    )
  )
) 

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .