脚本类别 | 描述 |
---|---|
auth | 与用户认证相关 |
broadcast | 使用广播收集网络信息 |
brute | 暴力破解 |
default | 默认,执行脚本(-sC) |
discovery | 与主机和服务发现相关的脚本 |
dos | 与拒绝服务攻击有关的脚本 |
exploit | 利用安全漏洞 |
external | 用于第三方服务 |
fuzzer | 模糊测试 |
intrusive | 入侵脚本 |
malware | 恶意软件检测 |
safe | 安全脚本 |
vuln | 检测与利用安全的漏洞 |
version | 高级系统脚本 |
使用类别方式
nmap --script exploit <target>
使用固定脚本
nmap --script /usr/share/namp/script/script1.nse <target>
脚本使用
https://nmap.org/book/nse-scripts-list.html
https://klionsec.github.io/2017/05/18/nmap-script/
脚本编写
https://www.freebuf.com/column/166679.html