Hello there, ('ω')ノ

 

いつものnmapのスクリプトは下記のディレクトリで。

　/usr/share/nmap/scripts

 

 

NSEの一覧は下記のサイトで確認できて。
　https://nmap.org/nsedoc/index.html

 

 

スクリプトの更新は、以下のとおりで。

　nmap --script-updatedb

 

 

これらは、Nmapスクリプトエンジン（NSE）と言われているようで。

　https://nmap.org/book/man-nse.html

 

http-methodsのスクリプトについての詳細を見てみると。

Script Argumentsで、http-methods.test-allを追加することで。

trueに設定すると、安全でないすべてのメソッドも試行されて。

 

 

今回は、-Pnでpingを送らずに。

大半のネットワークはpingで使われるICMPを許可していないので推奨されていて。

　nmap -Pn -sV -p 80 -T4 --script http-methods --script-args http-methods.test=all nmap.scanme.org

 

不要なメソッドの診断となった。

 

 

Best regards, (^^ゞ