Sto lavorando all'automazione NIKTO. Ho un file di testo contiene un elenco di indirizzi IP con le loro porte aperte. Ho già realizzato il nikto script.
Funzionalità di script: prende gli indirizzi IP e quindi esegue nikto su di esso.
Domanda: voglio fare nikto intelligente. Il problema è che, a volte un singolo IP ha 80 e 443 porte aperte, tuttavia l'applicazione funziona solo su 443 o 80. Come faccio a dire al mio scanner che si esegue solo la scansione su questa porta insieme a quel particolare IP senza testare sia 80 che 443?
Prova 1: Inizialmente ho pensato che, userò arricciatura per controllare la risposta su entrambe le porte con quell'IP. Se il codice di risposta è 200 OK, eseguire la scansione e se 302, 301 e 404 ignorarlo. Ha fallito il numero di applicazioni che fornisce 404 pagine con 200 risposte OK.
Prova 2: ho ipotizzato che gli IP che funzionano su entrambe le porte 80 e 443 funzioneranno sicuramente su 443 almeno. Così ho implementato la condizione if else in modo tale che se IP ha 80 e 443 aperti allora salta 80 ed esegui scansione contro 443.
La mia logica di prova 2 è corretta? Ci sono altre opzioni / alternative?