博客
关于我
NMAP脚本使用
阅读量:746 次
发布时间:2019-03-21

本文共 854 字,大约阅读时间需要 2 分钟。

Nmap脚本使用指南

Nmap是一个强大的网络扫描工具,其扩展脚本功能(NSE - Nmap Script Engine)为用户提供了丰富的插件和功能,大大扩展了其应用场景。本文将分为两部分,介绍脚本的使用方法及其相关功能。

0x01 Nmap脚本展示:flex

Nmap的脚本功能通过–script参数调用,用户可以轻松利用现有的脚本库进行定制化扫描。脚本分类包括:

  • auth:身份验证
  • broadcast:网络广播
  • brute:暴力攻击
  • default:默认脚本
  • discovery:服务发现
  • dos:拒绝服务
  • exploit:利用漏洞
  • external:外部扩展
  • fuzzer:模糊测试
  • intrusive:高风险扫描
  • malware:检测后门
  • safe:低风险扫描
  • version:版本检测
  • vuln:漏洞检测

使用–script *可以调用所有脚本分类下的脚本,例如–script vuln,但需要时间展示完整示例。–script-help与–script *结合使用可获取帮助信息。

以http-method脚本为例,可以显示其在网络请求中的应用。运行脚本时,–script选项加载路径并执行脚本。

0x02脚本调试与参数设置:

如果需要更深入了解脚本行为,可以使用调试选项:

  • –script-trace打印出完整的数据交换流。
  • –packet-trace查看发送和接收的数据包,分析网络行为。

为了应对目标按用户代理(User-Agent)拒绝请求,可以通过–script-args传递自定义参数,修改请求头信息。同时,使用–debug(-d)参数进入调试模式,可调整输出详细程度,如–d3可以输出详尽日志。

查看脚本详情:

了解已有的脚本功能和结构,在脚本库中可看到每个脚本的详细定义,包括description、categories、action、rule等部分。可以通过编写简单的脚本并测试,探索其运行机制和调试方法。

通过以上方法,您可以有效利用Nmap脚本功能,提升网络安全测试能力。

转载地址:http://pnegz.baihongyu.com/

你可能感兴趣的文章
mysql select, from ,join ,on ,where groupby,having ,order by limit的执行顺序和书写顺序
查看>>
MySQL Server 5.5安装记录
查看>>
mysql server has gone away
查看>>
mysql slave 停了_slave 停止。求解决方法
查看>>
MySQL SQL 优化指南:主键、ORDER BY、GROUP BY 和 UPDATE 优化详解
查看>>
MYSQL sql语句针对数据记录时间范围查询的效率对比
查看>>
mysql sum 没返回,如果没有找到任何值,我如何在MySQL中获得SUM函数以返回'0'?
查看>>
mysql Timestamp时间隔了8小时
查看>>
Mysql tinyint(1)与tinyint(4)的区别
查看>>
mysql union orderby 无效
查看>>
mysql v$session_Oracle 进程查看v$session
查看>>
mysql where中如何判断不为空
查看>>
MySQL Workbench 使用手册:从入门到精通
查看>>
mysql workbench6.3.5_MySQL Workbench
查看>>
MySQL Workbench安装教程以及菜单汉化
查看>>
MySQL Xtrabackup 安装、备份、恢复
查看>>
mysql [Err] 1436 - Thread stack overrun: 129464 bytes used of a 286720 byte stack, and 160000 bytes
查看>>
MySQL _ MySQL常用操作
查看>>
MySQL – 导出数据成csv
查看>>
MySQL —— 在CentOS9下安装MySQL
查看>>