nmap官方脚本

最新推荐文章于 2024-05-21 16:32:14 发布
最新推荐文章于 2024-05-21 16:32:14 发布
阅读量158 收藏
点赞数
文章标签: 测试工具 网络安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57778299/article/details/132499156
版权

1、示例命令:nmap -p 80 --script http-vuln-cve2017-5638 <目标IP地址>

解释一下这个命令:

  • -p 80:指定要扫描的端口,这里假设是80端口(HTTP服务)。
  • --script http-vuln-cve2017-5638:指定要运行的脚本名称。
  • <目标IP地址>:替换为您要扫描的目标主机的IP地址。

执行上述命令后,Nmap将运行http-vuln-cve2017-5638脚本,尝试检测目标主机上是否存在CVE-2017-5638漏洞(Apache Struts2远程代码执行漏洞)。脚本运行后,您将在终端上看到有关该漏洞的扫描结果。

提示:请注意,脚本名称和目标IP地址需要根据您的实际情况进行替换。Nmap支持多种脚本,您可以根据需求选择合适的脚本并运行。在实际使用中,请确保您遵循道德和法律准则,并获得必要的授权。

weixin_57778299
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nmap编写脚本1
08-08
nmap编写脚本nmap编写脚本时得到的总结:这使用自己编写的脚本出现错误的适合可以使用-debug进行调试例如:nmap -sV --script=demo
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 648
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
Nmap脚本的相关使用指南
qq_42801460的博客
03-22 468
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。—— 来自百度百科那么今天带大家来揭露Nmap的另一个面纱 ,那就是脚本。在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比较繁琐,一个个漏洞去验证的话还需要打开MSF去设置参数,最后run/exploit(不包括自动化,所以不要喷了)。
一篇文章教你如何使用渗透工具—nmap
logic1001的博客
12-07 1050
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。
常用的Nmap脚本及使用实例
jklbnm12的博客
11-04 1711
Nmap脚本主要分为以下几类。 ●Auth:负责处理鉴权证书(绕过鉴权)的脚本。 ●Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/ SQLServer等。 ●Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 ●Default:使用-sC或A选项扫描时默认的脚本,提供基本的脚本扫描能 力。 ●Discovery:对网络进行更多信息的搜集,如SMB枚举、SNM P查询等。 ●Dos:用于进行拒绝服务攻击。 ●Exploit:利用已知的漏洞入侵系统。 ●Exte
nmap vuln脚本扫描结果分析
heiseweiye的博客
08-30 5135
先上图,图中的是使用nmap的vuln的脚本扫描路由器的结果 首先主机已启动,可以看到对应的端口号,开放的服务以及相应的版本信息。 1、http-cookie-flags 检查HTTP服务设置的cookie。报告没有httponly标志的任何会话cookie。报告通过SSL设置而不使用安全标志的任何会话cookie。如果还运行了http-enum.nse,则除了根之外,还将检查由它找到的任何路...
学习nmap的一些使用方法分享
weixin_44249502的博客
08-27 1527
摘要: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其它用途,否则后果自负,作者不承担相应的后果。
Kali-工具-nmap
weixin_44257023的博客
07-11 9179
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
Nmap扫描工具的使用
热门推荐
qq_43688708的博客
03-04 1万+
Nmap工具的简单介绍与使用
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-...
nmap工控扫描脚本(s7-info.nsa)
12-24
针对S7工控协议的nmap扫描脚本,使用该脚本可以获得基于S7协议的组件的详细信息
nmap-scripts:Nmap NSE脚本的集合
02-03
nmap-scripts:Nmap NSE脚本的集合
nmap脚本1
08-04
参考:有爆破,历史漏洞验证,版本探测,端口扫描,特定服务的扫描等其实讲道理,目前个人只用了script-vuln 这个脚本,其他的脚本用专门的工具可能效果要更好
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 4439
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本
nmap --script常用脚本简介
十五年游戏主程转渗透之路
03-01 1万+
nmap,script
nmap的高级扫描
WTD654321的博客
05-11 1640
(1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.13
nmap使用手册
weixin_34162228的博客
12-31 2109
Nmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:view source1 全面扫描:nmap-T4 -A target...
nmap脚本使用总结
记录,总结,成长
12-23 1284
nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描
Unity | 框架MVC
最新发布
该用户还没想到好的昵称的博客
05-21 1001
MVC框架总结
nmap 渗透测试脚本
08-17
虽然Nmap本身不是一个脚本,但它提供了Nmap脚本引擎(NSE),允许用户执行自定义的脚本来扩展其功能。这些脚本可以用于执行各种渗透测试任务,如服务识别、漏洞探测、操作系统识别等。 以下是一个使用Nmap进行渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值