namp 脚本

最新推荐文章于 2023-01-06 10:50:22 发布
最新推荐文章于 2023-01-06 10:50:22 发布
阅读量181 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/127064313
版权

nmap 最强大的地方在于支持 nse (基于lua语言)脚本引擎.除了官方的脚本,还允许用户自己编写脚本.

其脚本内容位置为:/usr/share/nmap/script/目录下面

详细的说明文档可以参考这个网址nmap script

语句:

nmap --script=“指令” 目标IP

例:

nmap --script=vuln 192.168.31.2 //检测 192.168.31.2 内又没有漏洞

以我的服务器和我的本机kali为例

除了这些还有很多的脚本,

指令说明
auth负责处理鉴权正式(绕开鉴证)的脚本
broadcast在局域网内探查更多服务开启情况
brute提供暴力破解方式,针对常见的应用,如http/snmp等
default使用 -sC 或 -A 选项时候默认的脚本,提供基本脚本扫描能力.
discovery对网络进行更多的信息,如 SMB 例举, SNMP 查询等
dos用于拒绝服务攻击
exploit利用已知的漏洞入侵系统
extemal利用第三方数据库或者资源,例如进行 whois 解析
fuzzer模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
intrusive入侵性的脚本,此类脚本可能引发对方 IDS/IPS 的记录或屏蔽
malware探测目标机是否感染了病毒,开启后门等
safe与intrusive相反,属于安全性脚本
version负责增强服务与版本扫描功能的脚本
vuln负责检测目标机器是否有常见的漏洞

突然觉得 nmap 和 msf 合一块会有意象不到的效果

真不想起名TAT
关注
专栏目录
Kali [Nmap]进阶
weixin_45253622的博客
03-18 7263
Nmap进阶 脚本介绍 Nmap的脚本默认存在/xx/namp/scripts文件夹下 脚本分类 Auth:负责处理鉴权证书(绕过鉴权)的脚本。 Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。 Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力。 Discovery:对网络进行更多信息的搜集,如SMB枚举、SNMP查询等。 Dos:用于进行拒绝服务攻击。 Exp
ant脚本教程(一)
软测之路其漫漫
04-20 5386
首先来看一个简单的Ant脚本,简单来说Ant就是帮你做了IDE平台该做的事情:编译软件、打包、执行测试、部署等。 有时候我们觉得代码工具很可怕,特别是那些需要编写代码又不是傻瓜式的工具。 但是当你发现其实只要自己买一个烤箱,按照流程就可以自己在家里做蛋糕,甚至比那种工厂里大烤箱出来的蛋糕更鲜美,而又简单实用,那么花一点时间来学习一下又何乐而不为呢? 先来看个简单的Ant脚本和解释:
Ant脚本的使用
u013968652的专栏
03-14 2758
一,什么时候使用ant 也许你听到别人说起ant,一时冲动准备学习一下ant,当你看完了上边的第一个实例,也许你感觉ant真好,也许你感觉ant不过如此,得出这些结论都不能说错,虽然ant很好用, 但并不是在任何情况下都是最好的选择,例如windows上有更多更简单,更容易使用的工具,比如eclipse+myeclipse eclipse+wtp等等,无论是编译,部署,运行使用起来比ant更
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 5217
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本
GHUB LUA脚本 压枪脚本 推荐APEX用
热门推荐
OrangeMiracle的博客
04-09 4万+
废话少说直接lua源码 ScrtptOpen = false xVibrationAmplitude = 15 --左右震动幅度 yVibrationAmplitude = 18 --垂直震动幅度 VibrationSpeed = 5 --震动速度 function OnEvent(event, arg) EnablePrimaryMouseButtonEvents(true) if (event == "MOUSE_BUTTON_PRESSED" and arg == 7) then ...
Namp脚本分类。PHP5.2.17
weixin_58942038的博客
06-03 98
天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。除了我之外的全部以任何形式方式对抗我的人都是死路一条疯癫穷蠢丑废严重妄想症跳梁小丑死人。 (除了我之外的全部人都是蝼蚁死人。)
Namp脚本扫描。 Apache 2.2.3 。除了我之外的全部人都是蝼蚁死人。
weixin_58942038的博客
06-03 143
天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何形式方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。 天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。除了我之外的全部以任何形式方式对抗我的人都是死路一条疯癫穷蠢丑废严重妄想症跳梁小丑死人。 (除了我之外的全部人都是蝼蚁死人。)
Namp脚本扫描。Apache 2.2.3。除了我之外的全部人都是蝼蚁死人。
weixin_58942038的博客
06-03 378
天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。除了我之外的全部以任何形式方式对抗我的人都是死路一条疯癫穷蠢丑废严重妄想症跳梁小丑死人。(除了我之外的全部人都是蝼蚁死人。)
我的渗透笔记之namp的使用
xf555er的博客
03-12 809
一、作用: 对目标机器进行扫描,获取目标机器的一些信息,而不是漏洞扫描。 二、常用命令参数: -v:显示扫描过程 -A:全面系统检测,启用脚本检测,扫描 -p:指定端口 -O:探测目标系统的漏洞,但是容易误报 -sV:获取目标版本信息 -sn: 查看目标是否在线 -sT:TCP扫描,这种扫描方式会在目标主机日志留下记录 -sU:UDP扫描,但不耐用 -sV:列出端口服务以及版本信息 -P0:适用...
Nmap中一些常用的脚本
公众号:乌云安全
02-02 1085
我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 所有资源获取(了浏览器打开:https://shimo.im/docs/pQD3GjYVR
namp网络连接端扫描软件
06-20
 正如大多数工具被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小孩)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而...
什么是nmap以及如何使用它
简介
01-06 1527
Nmap是渗透测试人员使用的最著名的扫描工具。在本文中,我们将介绍 Nmap 的一些核心功能以及一些有用的命令。Nmap是Network Mapper的缩写。它是一个开源的 Linux 命令行工具,用于扫描网络中的 IP 地址和端口并检测已安装的应用程序。Nmap 允许网络管理员查找其网络上运行的设备、发现开放端口和服务以及检测漏洞。戈登·里昂(化名费奥多尔)编写了Nmap,作为一种工具,可以帮助轻松绘制整个网络并找到其开放的端口和服务。
python编写Namp自动化脚本,举一个例子给我,谢谢
03-14
好的,以下是一个简单的Python编写的Nmap自动化脚本示例: ```python import nmap # 创建Nmap扫描器对象 scanner = nmap.PortScanner() # 获取用户输入的IP地址 ip_addr = input("请输入要扫描的IP地址:") # ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8507
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
3 GH7用(RH8字体大小显示不正常) 模型内套图框.gh
10-18
3 GH7用(RH8字体大小显示不正常) 模型内套图框.gh
PHP-030网盘系统资源文档共享网站毕业课程源码设计+论文资料
10-18
编号:330 随着计算机网络普及到我们的生活中,越来越多的人已经认识并切身感受到,单凭在学校图书馆自身的信息资源储量很难最大限度地满足广大学生读者的信息需求,随着21世纪网络技术的发展与应用,很多的网站进行资源的共享以及对接,实现资源共建共享提供了必要的技术条件,并且形成资源共享网站,并吸引更多的用户使用网站,同时进行资源的上传,是资源得到进一步的扩充,从而一个良性的循环使得可利用的资源越来越多。 本文采用PHP技术开发了基于Web的教育资源共享系统,并且对该系统的技术方案的选择、系统功能的设计和实现等进行了介绍。在这个系统中,采用的是php动态网页设计技术和mysql数据库,可以灵活的管理和发布各种资料信息。本系统共分6大功能模块:教育资源查询、用户的上传下载功能、教育资源添加、上传资源的分类管理以及其他管理。 1.会员的注册、添加、密码的修改; 2.会员的上传资料,下载资料,信息投诉,评论功能; 3.游客身份查询资料; 4.管理员添加信息资源、发布公告功能; 5.管理员对会员上传资料的审核功能; 6.管理员对资料的分类项目的管理和添加、修改功能;
记录一些与大型模型相关的知识和方法.zip
10-18
记录一些与大型模型相关的知识和方法
Kivy-2.0.0-cp38-cp38-win_amd64.whl
10-18
Kivy-2.0.0-cp38-cp38-win_amd64.whl
会员制医疗预约服务管理信息系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
最新发布
10-18
会员制医疗预约服务管理信息系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
windows使用namp扫描
09-14
5. 使用脚本扫描,对目标主机运行一组脚本来发现安全漏洞: ``` nmap --script=vuln [目标IP地址或主机名] ``` 请注意,在使用Nmap进行扫描时,应该遵守相关的法律法规,并确保对目标主机拥有扫描权限,未经授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值