그럼, 스캔을 시작하자.

./masshttp.sh

firefox ./clusters.html

Masscan의 속도와 HTTP 스크린샷의 강력함을 이용해 호스트 이미지와 함께 웹 사이트 리스트를 확보한다. HTTP 스크린샷에는 가상•공유 호스팅과 스레딩을 위한 호스트 이름을 식별하는 것 등 많은 장점이 있지만, 가장 큰 장점은 유사한 웹 페이지의 상관관계를 분석하는 것이다. HTTP 스크린샷은 수많은 HTTP 기본 인증 페이지나 프린터의 상관관계를 분석해 공격과 자료 추출을 더 쉽게 할 수 있다. 최상의 결과물을 산출한다고 할 수는 없지만, 꽤 쓸 만한 것은 사실이다.

다음은 HTTP 스크린샷을 이용해서 웹 애플리케이션에서 찾아야 할 정보를 정리한 것이다.

제이보스(JBoss)	콜드퓨전(Coldfusion)	Jenkins	인증 페이지
Content Management Pages[워드프레스(WordPress), 줌라(Joomla)]	VoIP 페이지	네트워킹 장치	프린터
톰캣(Tomcat)	베타•개발 사이트	Indexed Pages	테스트 사이트
Zencart	IP-Cameras	SCADA	Outdated Copyright

 

취약한 웹 애플리케이션을 더 잘 파악하려면, 침투 방식을 다시 살펴보는 것이 좋다. 잠깐 시간을 내어 http://www.exploit-db.com/webapps/를 방문하자.