博客
关于我
NMAP脚本使用
阅读量:746 次
发布时间:2019-03-21

本文共 854 字,大约阅读时间需要 2 分钟。

Nmap脚本使用指南

Nmap是一个强大的网络扫描工具,其扩展脚本功能(NSE - Nmap Script Engine)为用户提供了丰富的插件和功能,大大扩展了其应用场景。本文将分为两部分,介绍脚本的使用方法及其相关功能。

0x01 Nmap脚本展示:flex

Nmap的脚本功能通过–script参数调用,用户可以轻松利用现有的脚本库进行定制化扫描。脚本分类包括:

  • auth:身份验证
  • broadcast:网络广播
  • brute:暴力攻击
  • default:默认脚本
  • discovery:服务发现
  • dos:拒绝服务
  • exploit:利用漏洞
  • external:外部扩展
  • fuzzer:模糊测试
  • intrusive:高风险扫描
  • malware:检测后门
  • safe:低风险扫描
  • version:版本检测
  • vuln:漏洞检测

使用–script *可以调用所有脚本分类下的脚本,例如–script vuln,但需要时间展示完整示例。–script-help与–script *结合使用可获取帮助信息。

以http-method脚本为例,可以显示其在网络请求中的应用。运行脚本时,–script选项加载路径并执行脚本。

0x02脚本调试与参数设置:

如果需要更深入了解脚本行为,可以使用调试选项:

  • –script-trace打印出完整的数据交换流。
  • –packet-trace查看发送和接收的数据包,分析网络行为。

为了应对目标按用户代理(User-Agent)拒绝请求,可以通过–script-args传递自定义参数,修改请求头信息。同时,使用–debug(-d)参数进入调试模式,可调整输出详细程度,如–d3可以输出详尽日志。

查看脚本详情:

了解已有的脚本功能和结构,在脚本库中可看到每个脚本的详细定义,包括description、categories、action、rule等部分。可以通过编写简单的脚本并测试,探索其运行机制和调试方法。

通过以上方法,您可以有效利用Nmap脚本功能,提升网络安全测试能力。

转载地址:http://pnegz.baihongyu.com/

你可能感兴趣的文章
MySQL 备份 Xtrabackup
查看>>
mYSQL 外键约束
查看>>
mysql 多个表关联查询查询时间长的问题
查看>>
mySQL 多个表求多个count
查看>>
mysql 多字段删除重复数据,保留最小id数据
查看>>
MySQL 多表联合查询:UNION 和 JOIN 分析
查看>>
MySQL 大数据量快速插入方法和语句优化
查看>>
mysql 如何给SQL添加索引
查看>>
mysql 字段区分大小写
查看>>
mysql 字段合并问题(group_concat)
查看>>
mysql 字段类型类型
查看>>
MySQL 字符串截取函数,字段截取,字符串截取
查看>>
MySQL 存储引擎
查看>>
mysql 存储过程 注入_mysql 视图 事务 存储过程 SQL注入
查看>>
MySQL 存储过程参数:in、out、inout
查看>>
mysql 存储过程每隔一段时间执行一次
查看>>
mysql 存在update不存在insert
查看>>
Mysql 学习总结(86)—— Mysql 的 JSON 数据类型正确使用姿势
查看>>
Mysql 学习总结(87)—— Mysql 执行计划(Explain)再总结
查看>>
Mysql 学习总结(88)—— Mysql 官方为什么不推荐用雪花 id 和 uuid 做 MySQL 主键
查看>>