Hello there, ('ω')ノ

 

TRACEメソッド機能の診断は、いくらか方法があって。

例えば、下記のコマンドでサポートされているHTTPメソッドが表示されて。

　nmap 10.4.128.32 --script http-methods --script-args http-method.test.all='10.4.128.32'

 

 

下記のコマンドでも同様に確認できて。

　nikto -h 10.4.128.32

 

 

同じく下記のコマンドでも。

各コマンドのオプションは、いろいろとありますが。

　curl -v -X OPTIONS 10.4.128.32

 

 

おなじみのExploitを下記の手順で使ってみても。

　use auxiliary/scanner/http/options

　use auxiliary/scanner/http/trace

 

 

そのほかには、XSSTracerというPythonスクリプトもあるようで。

これは、

　クリックジャック

　クロスフレームスクリプティング

　クロスサイトトレース

　ホストヘッダーインジェクション

のチェックができるようで。

 

https://github.com/1N3/XSSTracer

 

 

ダウンロードしたら下記のように使用するようで。

あまり使わないので正直なところ、よくわからず。

　python xsstracer.py 10.4.128.32 80

 

 

たとえば、下記のメニューを選んで。

 

 

Burp Suiteでインターセプトして、メソッドをTRACEに変更してリクエストすると。

 

 

ここでファイルを保存して。

 

 

保存したファイルのCookie情報をみると。

さきほどインターセプトしたCookieの値と同じことが確認できて。 

 

 

Best regards, ('ω')ノ