一:nmap脚本介绍
1.基本使用
在使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示
auth 处理身份验证
broadcast 网络广播
brute 暴力猜解
default 默认
discovery 服务发现
dos 拒绝服务
exploit 漏洞利用
external 外部扩展
fuzzer 模糊测试
intrusive 扫描可能造成不良后果
malware 检测后门
safe 扫描危害较小
version 版本识别
vuln 漏洞检测
可以使用种类的名字调用该分类下的全部脚本,比–scritp vuln,不过这比较费时间,在此就不演示了
我们来演示单个的,比如以自带的http-methods脚本为例
首先我们要知道脚本的用法,所以需要用到–script-help
如下所示–scritp-hep后面指定脚本名称即可
nmap --script-help=http-methods 10.1.1.100