Nmap高级使用学习篇
脚本介绍
Nmap的脚本默认早安装目录下的scripts文件夹中
Nmap的脚本主要分为以下的类型
1.Auth
负责处理鉴权证书的脚本
2.Broadcast
在局域网内探查更多服务的开启情况
3.Brute
针对常见的应用提供暴力破解方式
4.Default
使用-sC或-A选项扫描时默认脚本,提供基本的脚本扫描嫩婚礼
5.Discovery
对网络进行更多信息的收集
6.Dos
用于进行拒绝服务攻击
7.Exploit
利用已知的漏洞入侵系统
8.External
利用第三方的数据库或资源
9.Fuzzer
模糊测试脚本,发送异常的包收到目标主机,探测出潜在漏洞
10.Intrusive
入侵式的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
11.Safe
此类脚本与Intrusive相反,属于安全性脚本
12.Malware
探测目标主机是否感染了病毒、开启后门等信息
13.Version
负责增强服务与版本扫描功能的脚本
14.Vuln
负责检查目标主机是否有常见的漏洞
常用使用脚本的命令
-sC/–script=default
使用默认的脚本进行扫描
–script=<Lua script>
使用某个脚本进行扫描,Lua script为脚本名
–script-args=key1=value1,key2=value2…
该参数是用于传递脚本里的参数,key表示参数名,value表示值
–script-args-file=filename
使用文件为脚本提供参数,filename为文件名
–script-trace
设置该参数的话就会显示脚本在执行过程中发送和接收的数据
–script-help
调用该参数会输出该脚本对应的脚本使用参数,以及详细的介绍信息
演示
使用–script=auth对DVWA靶机进行扫描
使用–script=vuln对DVWA靶机进行扫描(由于太长,截了头和尾两张图)
使用–script=realvnc-auth-bypass对DVWA靶机进行扫描
当然还有很多的脚本需要去学习,在这就不一一说明了
Nmap高级使用学习篇相关推荐
- [网络安全学习篇52]:扫描技术
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- python-基础学习篇(一)
python基础学习(一) 不积硅步,无以至千里.基础的学习越加透彻,才能更清楚的理解和分析需求,我贯彻基础学习"永无止境"的理念,故把自学的知识梳理在博客中,基础学习篇无限更新. ...
- 鸟哥的linux私房菜-基础学习篇 读书笔记
从事linux工作一年多,算是能够熟练运用linux服务器,但仍觉得自己对Linux的原理,理论缺乏空洞,潜下心来认真阅读尘封的鸟哥经典,知识点很全,收获颇多,实践与知识结合,知行合一,对linux开 ...
- [网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- 06、NMAP高级使用技巧和漏洞扫描发现
本篇文章所讲内容: 6.1 NMAP 高级使用技巧 6.2 实战:DNMAP 分布式集群执行大量扫描任务 6.3 NESSUS 漏洞检测 6.1 NMAP 高级使用技巧 6.1.1 NMAP 概述 n ...
- c 语言程序编辑,C语言程序编辑学习篇—编程者说之C语言
谈及C语言,我想凡是学过它的朋友都有这样一种感觉,那就是"让我欢喜让我忧."欢喜的是,C语言功能非常强大.应用广泛,一旦掌握了后,你就可以理直气壮地对他人说"我是电脑高手 ...
- JavaScript高级程序设计学习笔记(三)
分享一下第五章(引用类型)的笔记,内容比较多,我拆成了两部分,今天这部分是关于Object.Array.Date和RegExp类型的. 以下的笔记是书上一些我以前学习的时候,没有太重视的js基础知识, ...
- LVGL之学习篇(一)
LVGL之学习篇(一) 学习目的 LVGL简介 LVGL本身是一个图形库,前身是litterVGL.其作者是来自匈牙利的Gabor Kiss-Vamosikisvegabor,LVGL用C语言编写,以 ...
- 鸟哥的Linux私房菜-基础学习篇(第四版):鸟哥-电子书
内容简介: 本书是知名度颇高的Linux入门书<鸟哥的Linux私房菜基础学习篇>的新版,全面而详细地介绍了Linux操作系统. 全书分为五部分:第一部分着重说明计算机的基础知识.Linu ...
最新文章
- mysql 实现yyyyww_java – LocalDate无法使用’yyyy’解析’ww’
- js 字符串截取(包含中英文)
- 【HDU 5184】 Brackets (卡特兰数)
- oracle sql loop merge,Oracle之存储过程和MERGE INTO语句
- 想离职,是现在就提?还是等到年后?
- 熟悉 CMake(一)
- 百度语音识别技术突破 巨头崛起
- Laravel5.6 模块化公众号与小程序系统项目实战
- 怎么读取cf卡id_simotion读写CF卡,保存/读取变量
- Docker的镜像管理及配置加速器
- ajax中xhr监听,在firefox插件中监听http响应时确定XHR(ajax)响应
- 聚石塔服务器系统盘在线扩容
- 网站设计65条原则 作者:小柯
- 新增免费根据商品条码查询商品名称API
- 关于微信平台朋友和朋友圈分享不回调的问题。
- 万字+图片解析计算机网络应用层
- 自定义View之指南针(反编译别人的代码实现)
- 汽车中控屏显示com点android,老车遇上安卓大屏导航中控的坑
- 上传照片显示服务器繁忙怎么回事,解决WordPress上传图片“图像后期处理失败,可能是服务器忙或没有足够的资源”问题...
- 微软“黑屏血案”的真相
热门文章
- 见微知著,以小“控”大的三极管(七)
- 持续集成与持续交付之间的联系和区别
- tpshop是全开源么?
- 八股文--Java 基础上
- MGD【知识蒸馏】【expand】
- firefox界面英文換中文
- java正态分布的反函数_正态分布累积函数及其反函数 C/C++
- python随机生成正态分布函数_使用python实现正态分布函数
- 计算机在英语课中的应用 博客,英语课堂教学的信息技术运用与反思
- 【专题3:电子工程师 之 上位机】 之 【44.使用ffmpeg对视频解码、视频像素和尺寸转换、重采样】