Attualmente sto cercando di rintracciare quello che penso sia un falso positivo da Nessus, i miei tentativi di netcat nel dispositivo stanno fallendo, ma credo che il servizio sia comunque chiuso e Nessus è Nessus.
Questo ha sollevato una domanda che ho avuto per un po 'e ogni volta che cerco su Google, ottengo 9001 risposte a cose diverse ... Come fanno gli scanner vuln ad autenticare i servizi web usando bash o cmd. So che può essere fatto con netcat o ncat, ma non riesco a trovare risultati adeguati. Come è fatto?
modifica: ho dimenticato di dire che questo è http.