nmap 使用脚本引擎进行扫描

最新推荐文章于 2022-11-09 09:36:10 发布
最新推荐文章于 2022-11-09 09:36:10 发布
阅读量117 收藏
点赞数
原文链接:http://www.cnblogs.com/loid/p/5596623.html
版权

1.下载nmapnmap官网)。

2.安装nmap。

3.编辑环境变量(windows下所需),保存。

4.成功在cmd下输入nmap会显示Usage。

5.使用脚本引擎(若缺少脚本,可以到nsedoc下载相应脚本):

  (1)扫描web敏感目录:

nmap -p 80 --script=http-enum.nse www.text.com

 

  (2)使用所有的脚本进行扫描:

nmap -p 80 --script all www.test.com

   (3)使用通配符扫描:

nmap -p 80 --script "http-*" www.text.com

 

Windows常见报错:

解决方案:下载最新winpcap并安装

 

转载于:https://www.cnblogs.com/loid/p/5596623.html

weixin_30487701
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap的几种扫描方式以及相应的命令
Sumarua的博客
02-28 7408
Nmap的几种扫描方式以及相应的命令
Nmap常用命令扫描原理
学生
11-04 1万+
nmap常用命令参数和扫描原理
nmap常用命令
M:Yang
07-21 2852
nmap 命令 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包 6. nmap -sA 192.168.
Nmap常用参数
weixin_45750967的博客
10-22 736
Nmap常用参数 参数说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描Nmap扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 -sU...
Nmap扫描常用命令
最新发布
m0_65168780的博客
11-09 2202
原文链接:https://blog.csdn.net/DXfighting_/article/details/124172920
vulscan:使用Nmap NSE进行高级漏洞扫描
02-03
Nmap中,Lua脚本可以访问Nmap引擎的数据,如扫描结果、主机信息等。 3. **分类**:Nmap脚本库分为多个类别,如服务指纹、操作系统探测、版本检测、漏洞扫描等,`vulscan`主要关注的是漏洞扫描脚本。 **二、...
Nmap端口扫描.rar
04-10
Nmap脚本引擎(NSE)是Nmap的一个核心特性,它允许用户编写自定义脚本来扩展Nmap的功能。例如,你可以编写脚本执行特定服务的漏洞扫描、收集额外的主机信息等。Nmap随附了大量的预置脚本,涵盖了各种安全和网络...
nmap端口扫描
03-12
3. **脚本扫描**:Nmap自带了Nmap脚本引擎(NSE),允许用户编写和使用自定义的脚本来扩展功能,例如漏洞检测、密码枚举等。 **四、安全注意事项** 端口扫描可能会被视为攻击行为,因此在使用Nmap时应遵守相关法律...
Dracnmap:Dracnmap是一个开源程序,用于利用网络并在nmap帮助下收集信息。 Nmap命令带有许多选项,这些选项可以使实用程序更强大,并且对于新用户而言很难遵循。 因此,Dracnmap设计为使用nmap脚本引擎执行快速扫描,而nmap可以使用高级命令执行各种自动扫描技术
02-03
Dracnmap:Dracnmap是一个开源程序,用于利用网络并在nmap帮助下收集信息。 Nmap命令带有许多选项,这些选项可以使... 因此,Dracnmap设计为使用nmap脚本引擎执行快速扫描,而nmap可以使用高级命令执行各种自动扫描技术
nmap扫描
12-12
6. **脚本扫描**:Nmap的内置脚本引擎Nmap Scripting Engine,NSE)允许用户编写和执行自定义脚本执行更复杂的任务,如漏洞检测、密码破解等。 7. **网络映射**:Nmap可以帮助构建网络拓扑图,展示网络结构和...
nmap的高级扫描
WTD654321的博客
05-11 1647
(1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.13
Nmap脚本分类
weixin_33725722的博客
03-27 749
namp脚本分类扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery: 对...
Nmap脚本引擎
weixin_41010318的博客
04-11 374
Nmap的库文件以及如何利用Nmap的自身库将nmap扫描结果保存在数据中。0×01 NSE 中的库文件NSE中的库文件实现了代码的分离和重构,有助于脚本的开发。斗哥的所用的Nmap库文件数目前有128个,存放在/nselib/文件夹中。0×02 NSE库文件的编写1. 创建一个测试库文件NSE的库文件就是一个lua文件。要编写一个库文件,如我们在/nselib/文件夹中新建一个名为testli...
nmap扫描之自定义扫描脚本(一)
u825816679的博客
01-14 2506
0X00 与本文无关。。 本人目前是一名在读的硕士,也算不上什么技术大牛,擅长考试,不擅长实战哈哈。 之前所有的研究和学习记录大部分会用手写记录在本上,或者印象笔记之类的地方,但是每天看到那么多技术大牛在各种网站分享技术与心得,突然觉得养成一个记录分享的习惯也不错(不知道现在觉悟有没有很晚哈哈)。俗话说好记性不如烂笔头,尽可能的把自己学到的东西做一些记录,呃,反正写这个希望自己的能力有所提升,如果...
脚本引擎Nmap Scripting Engine
Vdieoo的博客
11-12 990
Nmap最强大,最灵活的功能之一NSE脚本引擎 它允许用户自己编写脚本执行自动化的操作或者扩展Nmap的功能,使用lua语言 基本使用 NSE默认就提供了丰富的脚本库,可以为我们提供诸多Nmap的扩展使用,它的设计初衷主要考虑了一下几个方面: 网络发现 版本侦察 漏洞侦察 后门侦察 漏洞利用 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式及进行比较笼统的扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域...
Nmap源码分析(脚本引擎
网络安全技术修炼
09-07 1万+
Nmap源码分析(脚本引擎) 2012年9月6日   Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按
Nmap扫描教程之基础扫描详解(常用命令
热门推荐
墨痕诉清风的博客
12-27 4万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。...
在Kali Linux下实战Nmap的秘诀
Jack__CJ的博客
12-11 1207
导读 在这第二篇 Kali Linux 文章中, 将讨论称为 ‘nmap‘ 的网络工具。虽然 nmap 不是 Kali 下唯一的一个工具,但它是最有用的网络映射工具之一。 Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多
nmap使用手册
weixin_34162228的博客
12-31 2117
Nmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:view source1 全面扫描nmap-T4 -A target...
精通Nmap脚本引擎:Lua编程与扫描扩展
本书《Mastering Nmap Scripting Engine》深入介绍了如何使用Lua脚本开发Nmap Scripting Engine (NSE)。全书共分为10章,逐步揭示了NSE的核心概念、操作和库,旨在教授读者如何通过自定义任务扩展Nmap扫描功能。作者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值