Day10 主动情蒐-nmap(2)

补充 Nmap 输入与输出

Nmap Scripting Engine (NSE)

NSE 用来扩充原本 nmap 的功能，并有五个功能分别如下：

1. 网路探测
2. 版本探测
3. 後门检测
4. 漏洞检测
5. 漏洞利用

NSE 使用 Lua 程序语言撰写而成，并透过 nmap -sC 或 nmap --sciript 指定扫描脚本。

脚本也有分成以下几种类别：

1. auth
2. broadcast
3. brute
4. default
5. discovery
6. dos
7. exploit
8. external
9. fuzzer
10. intrusive
11. malware
12. safe
13. version
14. vuln

目前有 604 个脚本可以使用，以下示范几个例子：

载入预设与安全的脚本
nmap --script default,safe

载入单一脚本
nmap --script smb-os-discovery

载入指定类别内的脚本
nmap --script default,banner

载入所有以 http 开头的脚本
nmap --script "http-*"

载入脚本参数
nmap -sC --script-args 'user=fei,pass=",{}=bar",paths={/admin,/cgi-bin},xmpp-info.server_name=localhost'

NSE 定义几个格式，如果想自行开发脚本可以参考：