脚本不会在沙箱(SandBox)中启动,它会无意识的影响对象的系统,也会侵犯主要个人信息。
Nmap
脚本包括:auth,broadcast,brute,default,discovery,dos,exploit,external,fuzzer,intrusice,malware,safe,version,vnln等
查看网络服务内的PHP版本信息
http-php-version.nse 是网络服务内置的php默认页面查看PHP版本信息。PHP只要泄露了版本信息,就可能因零天而发生更多危险。
nmap -sV -p80 --script=http-php-version <target>
利用网络服务的自动截屏功能提高工作效率
同时利用wkhtmltopdf 和namp NSE 诊断网络的工具wkhtmltopdf 可以将网络服务的结果转换成PDF文件或者图片
如下执行名令:wkhtmltopdf 只提供二进制文件,所以将其移动到/usr/bin目录;将NSE 移动到nmap脚本文件夹。
wget http://wkhtmltopdf.google.com/files/wkhtmltoimage.0.11.0_rc1-static-i386.tar.bz2
tar -jxvf wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2
cd Nmap-Tools/NSE/
cp http-screenshot.nse /usr/local/share/ nmap/scripts/
nmap --script-updatedb
在 /usr/local/share/nmap/scripts路径下
namp -A --script=default,http-screenshot 192.168.58.130 -oA namp-local