Задача следующая: надо просканить диапазон ip-адресов и получить результаты в которых есть определенный header в ответ на http-запрос.
На одном ip может висеть несколько веб ресурсов, поэтому желательно их перевести в доменные имена и с помощью curl + bash я думаю такое можно реализовать в пару тройку строк
Можно использовать nmap, но всё равно придётся фильтровать результаты скриптом. nmap http-headers Или написать свой nse на базе готового.
ну curl пошустрее робит нежели nmap, а инфа примерн одинакова, наверн он попредпочтительнее по быстродействию будет при больших объемах
Сперва nmap или masscan для поиска открытых 80 и 443 портов, затем скриптом из этой выборки curl'ом отправить запросы, вывод сохранить в файл.
