Sto provando a brute un sito nel mio laboratorio di test con http-brute nse di Nmap, che ha la struttura URL https://192.168.101.6/api/[email protected]&password=pass
Purtroppo la documentazione ufficiale di Nmap ( link ) non ha informazioni su come fornire argomenti come l'e-mail e campi password.
Sto puntando a fornire la mia richiesta come segue (dove $ 1 è la variabile email e $ 2 è la variabile password):
https://192.168.101.6/api/auth?email=$1&password=$2
Nota: $ 1 dovrebbe caricare il mio dizionario email emails.txt
e $ 2 dovrebbe caricare la mia lista password pass.txt
Questo è possibile con NSE http-brute di Nmap? O dovrei usare un altro strumento come il rutto o l'hydra?