Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这 是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。Nmap是最受欢迎的开源网络映射器之一此外,Nmap7这款自动化的扫描器能 够轻易检测到Heartbleed、POODLE、FREAK等严重漏洞。Nmap7中对ssl-enum-ciphers(SSL枚举密码)脚本替换了 新的实现算法,使得它能够通过枚举SSL/TLS协议版本和密码套件来快速分析TLS连接,它还能够迅速识别部署问题。另外,使用Nmap7能够轻易发现 包含漏洞的服务器,Nmap7中包含了对提速和扫描实现的改进。这个工具的新版本包括一个更新、更快的Nmap脚本引擎(Nmap Scripting Engine,NSE),同时它还允许用户编写Lua脚本。
1 使用nmap对某主机进行一系列的证书鉴权检查
nmap --script auth 203.195.139.153
2 使用nmap在局域网内探查更多服务开启情况
nmap --script broadcast 10.10.167.6
3 使用nmap 对常见的服务进行暴力破解
nmap --script brute 203.195.139.153
4 使用nmap 进行基本的扫描
nmap --script default 203.195.139.153
#nmap --sC 203.195.139.153
5 使用nmap 进行信息挖掘
nmap --script discovery 203.195.139.153
6 使用nmap 进行拒绝服务攻击
nmap --script dos 203.195.139.153
7 使用nmap 利用已知的漏洞入侵系统
nmap --script exploit 203.195.139.153
8 使用nmap 进行利用第三方的数据库或资源进行信息收集或者攻击
nmap --script external 203.195.139.153
9 使用nmap 进行模糊测试,发送异常的包到目标机,探测出潜在漏洞
nmap --script fuzzer 203.195.139.153
10 使用nmap 进行入侵,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
nmap --script intrusive 203.195.139.153
11 使用nmap 探测目标机是否感染了病毒、开启了后门等信息
nmap --script malware 203.195.139.153
12 使用nmap 对系统进行安全检查
nmap --script safe 203.195.139.153
13 使用nmap 对目标机进行检查是否存在常见的漏洞
nmap --script vuln 203.195.139.153
14 使用nmap 负责增强服务与版本扫描(Version Detection)功能的脚本
nmap --script version 203.195.139.153