0


nmap --script常用脚本简介

nmap脚本存放位置:/usr/share/nmap/scripts

脚本简介

1.nmap --script=auth [ip]

鉴权 扫描:使用 --script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测。

2.nmap --script=brute [ip]

暴力破解攻击:nmap具有暴力破解的功能,可对数据库,smb,snmp等进行简单密码的暴力猜解。

3.nmap --script=vuln [ip]

扫描常见的漏洞:nmap具备漏洞扫描的功能,可以检查目标主机或网段是否存在常见的漏洞。

4.nmap --script=realvnc-auth-bypass [ip]

应用服务扫描:nmap具备很多常见应用服务的扫描脚本,例如VNC服务,mysql服务,telnet服务,rsync服务等,此处以vnc服务为例。

5.nmap --script=broadcast [ip]

广播探测:探测局域网内更多服务开启的情况。

6.nmap --script=external [域名]

用于第三方服务,例如whois解析。

    whois解析:利用第三方的数据库或资源查询目标地址的信息

7.nmap --script=default

默认,执行脚本(-sC)。

8.map --script=discovery

与主机和服务发现相关的脚本。

9.map --script=dos

与拒绝服务攻击有关的脚本。

10.map --script=exploit

利用安全漏洞。

11.map --script=fuzzer

模糊测试。

12.map --script=intrusive

入侵脚本。

13.map --script=malware

恶意软件检测。

14.map --script=safe

安全脚本。

15.map --script=version

高级系统脚本。

详细可以参考:NSEDoc Reference Portal: NSE Categories &emdash; Nmap Scripting Engine documentationA list of the 14 Nmap Scripting Engine categories.https://nmap.org/nsedoc/categories

学习脚本编写可以参考:

Hr-Papers|Nmap渗透测试脚本指南 - FreeBuf网络安全行业门户红日安全团队第二篇papers。https://www.freebuf.com/column/166679.html

以上均为本人初学的学习理解如有错误敬请谅解并希望指出,本人拜谢

标签: linux 服务器 安全

本文转载自: https://blog.csdn.net/Jerry_GuJY/article/details/123206978
版权归原作者 资深程序员的转型渗透之路 所有, 如有侵权,请联系我们删除。

“nmap --script常用脚本简介”的评论:

还没有评论