nmap脚本存放位置：/usr/share/nmap/scripts

脚本简介

1. nmap --script=auth [ip]

• 鉴权 扫描：使用 --script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测。
  

2. nmap --script=brute [ip]

• 暴力破解攻击：nmap具有暴力破解的功能，可对数据库，smb,snmp等进行简单密码的暴力猜解。
  

3. nmap --script=vuln [ip]

• 扫描常见的漏洞：nmap具备漏洞扫描的功能，可以检查目标主机或网段是否存在常见的漏洞。
  

4. nmap --script=realvnc-auth-bypass [ip]

• 应用服务扫描：nmap具备很多常见应用服务的扫描脚本，例如VNC服务，mysql服务，telnet服务，rsync服务等，此处以vnc服务为例。
  

5. nmap --script=broadcast [ip]

• 广播探测：探测局域网内更多服务开启的情况。
  

6. nmap --script=external [域名]

• 用于第三方服务，例如whois解析。
  

whois解析：利用第三方的数据库或资源查询目标地址的信息

7. nmap --script=default

• 默认，执行脚本（-sC）。
  

8. map --script=discovery

• 与主机和服务发现相关的脚本。
  

9. map --script=dos

• 与拒绝服务攻击有关的脚本。
  

10. map --script=exploit

• 利用安全漏洞。
  

11. map --script=fuzzer

• 模糊测试。
  

12. map --script=intrusive

• 入侵脚本。
  

13. map --script=malware

• 恶意软件检测。
  

14. map --script=safe

• 安全脚本。
  

15. map --script=version

• 高级系统脚本。
  

nmap脚本存放位置：/usr/share/nmap/scripts

脚本简介

1. nmap --script=auth [ip]

• 鉴权 扫描：使用 --script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测。
  

2. nmap --script=brute [ip]

• 暴力破解攻击：nmap具有暴力破解的功能，可对数据库，smb,snmp等进行简单密码的暴力猜解。
  

3. nmap --script=vuln [ip]

• 扫描常见的漏洞：nmap具备漏洞扫描的功能，可以检查目标主机或网段是否存在常见的漏洞。
  

4. nmap --script=realvnc-auth-bypass [ip]

• 应用服务扫描：nmap具备很多常见应用服务的扫描脚本，例如VNC服务，mysql服务，telnet服务，rsync服务等，此处以vnc服务为例。
  

5. nmap --script=broadcast [ip]

• 广播探测：探测局域网内更多服务开启的情况。
  

6. nmap --script=external [域名]

• 用于第三方服务，例如whois解析。
  

whois解析：利用第三方的数据库或资源查询目标地址的信息

7. nmap --script=default

• 默认，执行脚本（-sC）。
  

8. map --script=discovery

• 与主机和服务发现相关的脚本。
  

9. map --script=dos

• 与拒绝服务攻击有关的脚本。
  

10. map --script=exploit

• 利用安全漏洞。
  

11. map --script=fuzzer

• 模糊测试。
  

12. map --script=intrusive

• 入侵脚本。
  

13. map --script=malware

• 恶意软件检测。
  

14. map --script=safe

• 安全脚本。
  

15. map --script=version

• 高级系统脚本。