Attualmente sto testando alcuni server che sono presenti dietro un firewall. Durante la scansione non sono in grado di identificare quali porte sono aperte eccetto la porta 80.
Ho usato vari switch solo per Nmap -Pn funziona e mostra che la porta 80 è aperta e il servizio è httpd.
C'è qualche metodo o strumento alternativo che posso usare per aggirare il firewall e identificare quali porte sono aperte sui server?