NSE脚本使用

最新推荐文章于 2023-04-10 21:15:42 发布
最新推荐文章于 2023-04-10 21:15:42 发布
阅读量630 收藏 1
点赞数
分类专栏: # Nmap 文章标签: Nmap NSE脚本 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/127711379
版权

22.06.12.06(NSE脚本使用)

  • NSE 介绍

    • NSE(Nmap Script Engine)Nmap脚本引擎, 内置很多可以用来扫描的、针对特定任务的脚本。 通过NSE可以不断扩展Nmap的扫描策略,加强Nmap的功能。
    • Nmap 中使用 --script 参数来指定调用的脚本, 并且脚本存储在Nmap安装路径下的script文件夹下, 对于 kali Linux 存储在 /usr/share/nmap/script/ 下。

  • NSE 使用

    • 使用Nmap探测 Web服务的title信息。 -nmap --script 脚本名称 目标
    • 以上通过Nmap使用 http-title脚本 进行探测,还可以使用其它脚本进行探测。 目前为止可以用的有 589个脚本 每个脚本都有其独特的作用
    • 使用Nmap探测 http服务的http头。
      • -nmap --script http-headers 目标
      • nmap.exe -script http-headers 192.168.1.100

  • NSE 分类使用

    • 对于目标 使用多个分类脚本 进行探测,可以更快的 找到目标的信息与弱点
    • 使用Nmap 中 漏洞分类脚本 对目标进行探测, 使用命令如下:
      • -nmap -sV --script vuln 目标
    • 使用Nmap 中 发现和版本信息分类 进行探测, 使用命令如下:
      • - nmap -sV --script=“version,discovery” 目标
    • 使用Nmap 除了exploit分类之外 的其它分类进行探测, 使用命令如下:
      • - nmap -sV --script=“not exploit” 目标
    • 使用Nmap中 http*脚本 ,但是除了( http-brute http-slowlors ), 使用命令如下:
      • - nmap -sV --script “(http*) and not (http-slowlors and http-brute)” 目标

  • NSE调试功能使用

    • 使用 Nmap中 exploit,但是 在使用的同时开启调式模式 。使用命令如下:
      • - nmap -sV --script exploit -d 3 --script-trace 目标
      • 注意 -d (debug 范围 0~9)

  • NSE 参数的使用

    • 使用 nmap 的 http-title脚本 并且指定 使用对应的User-Agent 命令如下:
      • nmap -sV --script http-title --script-args http.useragent=“Mozilla 999”

  • NSE 更新

    • nmap --script-updatedb

  • NSE 脚本分类
    NSE

  • 总结

    • 1、掌握 Nmap 中 NSE的实质。
    • 2、掌握 Nmap脚本的使用和查阅。
    • 3、掌握 Nmap 中脚本参数的使用。
辉小鱼~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用脚本编写
野原新之助
04-03 2711
Nmap具有强大的脚本引擎NSENmap Scripting Engine),它允许用户编写(和共享)简单的脚本使用lua编程语言)自动化各种网络任务。
Python-NSEInfo通过nmapNSE脚本进行交互式搜索的工具
08-10
NSEInfo 通过nmapNSE脚本进行交互式搜索的工具
nmap-nse-scripts:我的nmap NSE脚本集合
02-03
NSENmap脚本引擎)开发的存储库。 您可以从我的研讨会中找到我的脚本(包括非官方的脚本),库,资源和其他相关材料。 去做 -完成SMB2 NSE库-当前正在使用密码处理功能 Paulino Calderon calderon()websec.mx
nmap脚本使用总结
记录,总结,成长
12-23 1284
nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本使用,在内网渗透的时候尤其好用。 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描
nmapnse脚本简单学习
清尘
11-24 1132
nmap脚本nse学习
nmap脚本nse)原理和编写
whatday的专栏
12-25 9856
Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活 -sC: 使通用scripts生效 --script: 指定自己的脚本文件 --script-tra...
Nmap脚本引擎(NSE)的学习笔记-1】
怡红群芳的博客
04-10 191
在今天的渗透测试学习中,我第一次了解到原来还有不止于Metasploit渗透测试框架的Nmap脚本引擎框架,发现其功能十分强大,同时可以完成信息搜集、主动式漏洞评估和检测遗留问题在内的各种任务。默认安装的kali系统收录的NSE脚本如下所示
NS3为脚本运行创建日志LOG
yanerhao的专栏
11-22 3359
Ns3 提供一个可供选择的、多级别的方法来记录日志。日志可以完全被禁用,或仅对部分组件可用,或全局可用。并且 ns3 提供了不同详尽程度的日志级别供选。NS-3 日志模块提供了直观的、相对简单的使用方法来帮助用户获得仿真过程的所需信息。 NS3也提供了一个一般性的记录机制,tracing,来获得仿真结果之外的数据(详情参见本教程的 tracing 系统的使用章节)。日志应当作为快速获得你的脚本
Nmap网络安全审计(六)
Jach1n
02-11 433
Nmap网络安全审计(六) Nmap脚本引擎NSE
Nmap NSE脚本使用
Yy10205473的博客
01-16 988
NSE脚本使用NSE介绍NSE使用探测web服务的title信息(http-title)探测http服务的http头(http-headers)NSE分类使用基本使用使用发现和版本信息分类进行探测排除某个脚本分类用其他分类脚本进行探测排除多个脚本分类用其他分类脚本进行探测NSE调试功能使用NSE参数使用NSE 更新NSE脚本分类 NSE介绍 NSENmap Script Engine)Nmap脚本引擎,内置很多可以用来扫描的,针对特定任务的脚本,通过NSE可以不断拓展Nmap的扫描策略,加强Nmap的功
Nmap脚本引擎原理
number1killer的博客
01-31 540
编写NSE脚本,需要根据Nmap规范编写description,author,license,categories,rule,action字段的内容,其中主要是action字段的编写;如果rule函数返回结果为真,那么执行编写的action函数。4)main()函数负责处理三种类型的脚本扫描
nmap-nse-scripts:已定制或创建的Nmap NSE脚本
02-05
nmap-nse-scripts:已定制或创建的Nmap NSE脚本
nmap-nse:NMAP NSE脚本-(不是全部)在合并到nmap svn之前的贡献
05-24
纳帕NMAP NSE脚本-合并到nmap SVN之前的贡献并非我的所有脚本都在这里,也不是所有的nmap脚本都在这里。 只是几个随机的。
nmap-scripts:Nmap NSE脚本的集合
02-03
nmap-scripts:Nmap NSE脚本的集合
nmap-vulners:基于Vulners.com API的NSE脚本
02-23
NSE脚本使用一些知名服务来提供有关漏洞的信息。 请注意,它已经包含在标准nmap NSE库中。 依存关系: nmap libraries: http json string http-vulners-regex 您应始终牢记的唯一一点是,该脚本取决于手头的软件...
Linux中nmap脚本的目录,在Linux中,如何使用Nmap脚本引擎(NSE )脚本
weixin_35709751的博客
04-29 762
Nmap是一个流行的,功能强大,跨平台的命令行网络安全扫描和探测工具,您可以使用它来查找所有活动主机的IP地址,扫描在这些主机上运行的开放端口和服务等等。Nmap的一个有趣的特性是Nmap脚本引擎(NSE ),为它带来了更多的灵活性和效率,你能够用Lua编程语言编写自己的脚本,并与其他Nmap用户共享这些脚本。有四种类型的NSE脚本,即:Prerule脚本-是在Nmap的任何扫描操作之前运行的脚本...
Nmap-06:NmapNSE脚本使用
敲代码的乔帮主
09-15 2485
目录 1.NSE介绍 2.NSE使用 3.NSE分类使用 4.NSE调试功能使用 5.NSE参数的使用 6.NSE更新 7.NSE脚本分类 1.NSE介绍 NSENmap Script Engine)是Nmap脚本引擎,内置了很多可以用来扫描的、针对特定任务的脚本。通过NSE可以不断拓展Nmap的扫描策略,加强Nmap的功能。 Nmap使用 --script 参数来指定调用的脚本,并且脚本存储在Nmap安装路径下的script文件夹下,对于kali...
Nmap学习10 - 对目标主机使用 NSE 脚本
weixin_43838889的博客
02-16 4440
Nmap学习10 - 对目标主机使用 NSE 脚本脚本分类 Nmap 项目引入了一个名为 Nmap 脚本引擎的功能,它允许用户通过 Lua 脚本扩展 Nmap 的功能。 NSE 脚本非常强大并已成为 Nmap 的主要优势之一,从高级版本执行任务检测到漏洞利用。 目前已有600多个脚本使用从获得的目标信息帮助用户执行广泛的任务执行的扫描。 使用主机和端口规则,它们甚至可以配置为在没有端口扫描目标,这在侦察任务中非常有用。 这个秘籍描述了如何运行 NSE 脚本,以及可用的不同选项配置它们的执行。 使用 Nmap
Nmap中一些常用的NSE脚本
NOSEC2019的博客
08-07 1190
在这篇文章中,我们将研究最著名的渗透工具之一——Nmap——一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript...
modicon-info.nse
最新发布
08-22
modicon-info.nse脚本专门用于识别和探测使用Schneider Electric Modicon Modbus协议的设备。Modbus是一种广泛应用于工业自动化领域的通信协议,它允许设备之间进行数据交换和通信。 通过使用modicon-info.nse脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值