nmap脚本存放位置:/usr/share/nmap/scripts
脚本简介
1.nmap --script=auth [ip]
鉴权 扫描:使用 --script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测。
2.nmap --script=brute [ip]
暴力破解攻击:nmap具有暴力破解的功能,可对数据库,smb,snmp等进行简单密码的暴力猜解。
3.nmap --script=vuln [ip]
扫描常见的漏洞:nmap具备漏洞扫描的功能,可以检查目标主机或网段是否存在常见的漏洞。
4.nmap --script=realvnc-auth-bypass [ip]
应用服务扫描:nmap具备很多常见应用服务的扫描脚本,例如VNC服务,mysql服务,telnet服务,rsync服务等,此处以vnc服务为例。
5.nmap --script=broadcast [ip]
广播探测:探测局域网内更多服务开启的情况。
6.nmap --script=external [域名]
用于第三方服务,例如whois解析。
whois解析:利用第三方的数据库或资源查询目标地址的信息
7.nmap --script=default
默认,执行脚本(-sC)。
8.map --script=discovery
与主机和服务发现相关的脚本。
9.map --script=dos
与拒绝服务攻击有关的脚本。
10.map --script=exploit
利用安全漏洞。
11.map --script=fuzzer
模糊测试。
12.map --script=intrusive
入侵脚本。
13.map --script=malware
恶意软件检测。
14.map --script=safe
安全脚本。
15.map --script=version
高级系统脚本。
详细可以参考:NSEDoc Reference Portal: NSE Categories &emdash; Nmap Scripting Engine documentationA list of the 14 Nmap Scripting Engine categories.https://nmap.org/nsedoc/categories
学习脚本编写可以参考:
Hr-Papers|Nmap渗透测试脚本指南 - FreeBuf网络安全行业门户红日安全团队第二篇papers。https://www.freebuf.com/column/166679.html
以上均为本人初学的学习理解如有错误敬请谅解并希望指出,本人拜谢
版权归原作者 资深程序员的转型渗透之路 所有, 如有侵权,请联系我们删除。