Diciamo che voglio scansionare una grande quantità di indirizzi IP per i server web in esecuzione sulla porta 80 (consapevole che ci sono altre porte per i server web, ignorando ad esempio).
Quale sarebbe il modo più efficiente per farlo?
Ecco alcune opzioni:
1) esegui uno script bash / python che esegue più istanze di nmap contemporaneamente con una sola porta sottoposta a scansione, il comando sarebbe simile a questo:
nmap --append-output -oG output.txt -p 80 -Pn -sS xxx.xxx.xxx.xxx (ip address) &
2) crea uno script python che tenta una richiesta GET
per ogni indirizzo IP (anche eseguendo più istanze simultaneamente)
Essenzialmente, le mie domande sono: qualcuna di queste opzioni è la più veloce, o c'è un modo più veloce a cui non sto pensando, inoltre è efficiente nmap rispetto a uno script python o c'è molto di sovraccarico in termini di richieste, impronta di memoria ecc.
Pensiero bonus
Un'idea che mi è venuta in mente era di eseguire uno script bash / python facendo NSLLOKUP
su ogni indirizzo ip, anche se questo non mi avrebbe dato server web che non avevano il DNS configurato, il lato positivo sarebbe stato scansione senza inviare qualsiasi pacchetto nella rete