Red de conocimiento informático - Conocimiento informático - Consideraciones de penetración de seguridad de Nmap

Consideraciones de penetración de seguridad de Nmap

Sitio web oficial de nmap

Ejemplo

El archivo de secuencia de comandos debe colocarse en el directorio de secuencias de comandos de nmap antes de poder usarlo directamente; de ​​lo contrario, especifique el archivo completo. ruta

La ruta predeterminada para las versiones de Linux es /usr/share/nmap/scripts

Para seleccionar una categoría completa, simplemente use el nombre de la categoría (consulte script como argumento, por ejemplo). , para ejecutar la categoría de vulnerabilidad, use el siguiente comando:

También puede separar varias categorías con comas:

La opción -sC es solo un alias para la opción predeterminada --script

Por nombre de archivo o carpeta Seleccione

Para ejecutar un archivo de script NSE, utilice el siguiente comando:

Al igual que en las categorías, puede ejecutar varios scripts por. separando las rutas

con comas Sepárelas:

Para ejecutar todos los scripts contenidos en una carpeta, simplemente pase el nombre de la carpeta

Ejemplo:

Una expresión se usa para describir un conjunto de scripts

Escenarios donde podemos usar expresiones de selección de scripts (las expresiones no utilizadas coincidirán con cualquier script):

Por ejemplo: ejecutemos todos. scripts cuyos nombres comienzan con http-, pero no los scripts

http-slowloris, http-brute, http-form-fuzzer y http-enum:

La opción -script-args se utiliza para establecer argumentos en scripts NSE

Por ejemplo, para configurar el parámetro useragent del script de título http, puede escribir

El nombre del script a veces se ignora, como se muestra. a continuación en la expresión equivalente, así que tenga en cuenta la diferencia

Tenga en cuenta que si el nombre del parámetro del script entra en conflicto con el nombre del parámetro ****-enum, el nombre del script no debe omitirse

Como regla general, puede utilizar un guión bajo en el nombre. Los nombres concatenados con cadenas de letras mayúsculas (por ejemplo, _VERSION) están reservados para las variables globales internas de Lua.

Las características del lenguaje Lua.

Otras funciones

Asignaciones

p>

Instrucciones de ayuda de nmap

Ver texto original

上篇: Introducción a la variedad de trigo Fengchuan 18 下篇: ¿Cómo es la impresora Fuji Xerox cm215b?

Artículos populares