参考资料为:Kali Linux 高级渗透测试(原书第2版)
nmap的7.40, 附带500+NSE( nmap脚本引擎) 脚本
在启动nmap执行漏洞扫描之前, 渗透测试人员必须更新nmap脚本数据库, 查看是否有新脚本添加到数据库中, 防止错过该漏洞识别:
针对目标主机运行所有脚本:
LUA脚本介绍:LUA开发的安全工具有nmap、Wireshark和Snort 3.0等。
LUA可以通过在终端上使用apt-get install lua5.1命令直接安装到KaliLinux。 以下代码是用于读取文件并打印第一行的示例脚本:
LUA类似于任何其他脚本, 例如bash和PERL脚本。
自定义NSE脚本
以下代码是一个LUANSE脚本, 使用nmap标识在整个子网上搜索的特定文件位置:
将文件保存到/usr/share/nmap/scripts/文件夹中。 最后, 保证可运行NSE脚本, 准备好进行脚本测试
上面的NSE脚本, 这里解释代码中的内容:
·local http:需要http-从LUA调用正确的库, 该行调用HTTP脚本并将其作为本地请求。
·Description: 测试者/研究人员可以输入脚本的解释。
·Categories: 这通常有两个变量, 其中一个声明它是安全还是侵入