博客
关于我
NMAP脚本使用
阅读量:746 次
发布时间:2019-03-21

本文共 854 字,大约阅读时间需要 2 分钟。

Nmap脚本使用指南

Nmap是一个强大的网络扫描工具,其扩展脚本功能(NSE - Nmap Script Engine)为用户提供了丰富的插件和功能,大大扩展了其应用场景。本文将分为两部分,介绍脚本的使用方法及其相关功能。

0x01 Nmap脚本展示:flex

Nmap的脚本功能通过–script参数调用,用户可以轻松利用现有的脚本库进行定制化扫描。脚本分类包括:

  • auth:身份验证
  • broadcast:网络广播
  • brute:暴力攻击
  • default:默认脚本
  • discovery:服务发现
  • dos:拒绝服务
  • exploit:利用漏洞
  • external:外部扩展
  • fuzzer:模糊测试
  • intrusive:高风险扫描
  • malware:检测后门
  • safe:低风险扫描
  • version:版本检测
  • vuln:漏洞检测

使用–script *可以调用所有脚本分类下的脚本,例如–script vuln,但需要时间展示完整示例。–script-help与–script *结合使用可获取帮助信息。

以http-method脚本为例,可以显示其在网络请求中的应用。运行脚本时,–script选项加载路径并执行脚本。

0x02脚本调试与参数设置:

如果需要更深入了解脚本行为,可以使用调试选项:

  • –script-trace打印出完整的数据交换流。
  • –packet-trace查看发送和接收的数据包,分析网络行为。

为了应对目标按用户代理(User-Agent)拒绝请求,可以通过–script-args传递自定义参数,修改请求头信息。同时,使用–debug(-d)参数进入调试模式,可调整输出详细程度,如–d3可以输出详尽日志。

查看脚本详情:

了解已有的脚本功能和结构,在脚本库中可看到每个脚本的详细定义,包括description、categories、action、rule等部分。可以通过编写简单的脚本并测试,探索其运行机制和调试方法。

通过以上方法,您可以有效利用Nmap脚本功能,提升网络安全测试能力。

转载地址:http://pnegz.baihongyu.com/

你可能感兴趣的文章
mysql 敲错命令 想取消怎么办?
查看>>
Mysql 整形列的字节与存储范围
查看>>
mysql 断电数据损坏,无法启动
查看>>
MySQL 日期时间类型的选择
查看>>
Mysql 时间操作(当天,昨天,7天,30天,半年,全年,季度)
查看>>
MySQL 是如何加锁的?
查看>>
MySQL 是怎样运行的 - InnoDB数据页结构
查看>>
mysql 更新子表_mysql 在update中实现子查询的方式
查看>>
MySQL 有什么优点?
查看>>
mysql 权限整理记录
查看>>
mysql 权限登录问题:ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: YES)
查看>>
MYSQL 查看最大连接数和修改最大连接数
查看>>
MySQL 查看有哪些表
查看>>
mysql 查看锁_阿里/美团/字节面试官必问的Mysql锁机制,你真的明白吗
查看>>
MySql 查询以逗号分隔的字符串的方法(正则)
查看>>
MySQL 查询优化:提速查询效率的13大秘籍(避免使用SELECT 、分页查询的优化、合理使用连接、子查询的优化)(上)
查看>>
mysql 查询,正数降序排序,负数升序排序
查看>>
MySQL 树形结构 根据指定节点 获取其下属的所有子节点(包含路径上的枝干节点和叶子节点)...
查看>>
mysql 死锁 Deadlock found when trying to get lock; try restarting transaction
查看>>
mysql 死锁(先delete 后insert)日志分析
查看>>