一:nmap脚本介绍
1.基本使用
在使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示
auth 处理身份验证broadcast 网络广播brute 暴力猜解default 默认discovery 服务发现dos 拒绝服务exploit 漏洞利用external 外部扩展fuzzer 模糊测试intrusive 扫描可能造成不良后果malware 检测后门safe 扫描危害较小version 版本识别vuln 漏洞检测
可以使用种类的名字调用该分类下的全部脚本,比–scritp vuln,不过这比较费时间,在此就不演示了
我们来演示单个的,比如以自带的http-methods脚本为例
首先我们要知道脚本的用法,所以需要用到–script-help
如下所示–scritp-hep后面指定脚本名称即可
nmap --script-help=http-methods 10.1.1.100
![[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap ThreatScan和DirBuster原理详解](https://1200zi.500zi.com/uploadfile/img/14/837/435d57a57340a92d446abb6a50aa747f.jpg)
