一些渗透中,或者扫描的nmap nse脚本推荐

最新推荐文章于 2025-06-24 10:00:15 发布
原创 最新推荐文章于 2025-06-24 10:00:15 发布 · 4.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

假如你是手动编译的,可能script的存放路径会有差异

子域名爆破

这个是自带的
使用示例

nmap --script dns-brute --script-args dns-brute.domain=foo.com,dns-brute.threads=6,dns-brute.hostlist=./hostfile.txt,newtargets -sS -p 80
nmap --script dns-brute www.foo.com

比如百度

root@giantbranch:~# nmap -p 80 --script dns-brute.nse baidu.com
Starting Nmap 7.70 ( https://nmap.org ) at 2019-05-14 10:47 CST
Nmap scan report for baidu.com (220.181.57.216)
Host is up (0.15s latency).
Other addresses for baidu.com (not scanned): 123.125.114.144

PORT   STATE    SERVICE
80/tcp filtered http

Host script results:
| dns-brute:
|   DNS Brute-force hostnames:
|     mx.baidu.com - 61.135.163.61
|     admin.baidu.com - 10.26.109.19
|     svn.baidu.com - 10.65.211.174
|     ads.baidu.com - 10.42.4.225
|     mx1.baidu.com - 220.181.50.185
|     mx1.baidu.com - 61.135.165.120
|     id.baidu.com - 103.235.47.123
|     mysql.baidu.com - 10.105.97.153
|     test.baidu.com - 61.135.185.109
|     news.baidu.com - 103.235.46.122
|     images.baidu.com - 182.61.62.50
|     info.baidu.com - 111.206.223.208
|     info.baidu.com - 61.135.185.62
|     alpha.baidu.com - 111.206.223.252
|     dns.baidu.com - 202.108.22.220
|     internet.baidu.com - 103.235.46.122
|     ap.baidu.com - 111.202.114.63
|     ns1.baidu.com - 202.108.22.220
|     ns2.baidu.com - 220.181.33.31
|     ns3.baidu.com - 112.80.248.64
|     dns1.baidu.com - 220.181.38.10
|     app.baidu.com - 103.235.47.17
|     ntp.baidu.com - 10.48.49.44
|     ipv6.baidu.com - 111.13.101.208
|     ipv6.baidu.com - 123.125.114.144
|     ipv6.baidu.com - 220.181.57.216
|     ipv6.baidu.com - 220.181.57.217
|     ipv6.baidu.com - 2400:da00:2:0:0:0:0:29
|     ops.baidu.com - 10.26.3.240
|     ops.baidu.com - 10.46.7.36
|     ops.baidu.com - 10.91.160.44
|     vpn.baidu.com - 12.1.72.36
|     lab.baidu.com - 180.149.132.122
|     lab.baidu.com - 180.149.144.192
|     web.baidu.com - 10.48.30.87
|     owa.baidu.com - 12.0.243.39
|     auth.baidu.com - 111.206.37.69
|     linux.baidu.com - 10.99.31.43
|     whois.baidu.com - 123.125.114.172
|     exchange.baidu.com - 10.26.109.19
|     backup.baidu.com - 10.143.145.28
|     beta.baidu.com - 111.206.37.130
|     log.baidu.com - 10.26.39.14
|     www.baidu.com - 104.193.88.123
|     www.baidu.com - 104.193.88.77
|     mail.
最低0.47元/天 解锁文章

200万优质内容无限畅学
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 1118
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
网安kali:Nmap 脚本引擎(NSE)高级用法
Kritop的博客
04-26 369
NSE 全称是,它允许你用 Lua 脚本扫描结果进行扩展、分析、攻击或漏洞检测Nmap 默认内置了 600+ 个脚本,主要放在路径:bash。
nmap-nse-scripts:我的nmap NSE脚本集合
02-03
NSENmap脚本引擎)开发的存储库。 您可以从我的研讨会中找到我的脚本(包括非官方的脚本),库,资源和其他相关材料。 去做 -完成SMB2 NSE库-当前正在使用密码处理功能 Paulino Calderon calderon()websec.mx
nse脚本
cnbird's blog
08-01 3527
http://nmap.org/nsedoc/scripts/mysql-info.html
Nmap端口扫描工具Windows安装和命令大全(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
wly55690的博客
06-24 817
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。Nmap主要功能1.检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。2.扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口。3.检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。
nmapnse脚本简单学习
清尘
11-24 1544
nmap脚本nse学习
NMAP NSE脚本贡献:Lua语言的渗透测试利器
由于文件名中包含“master”,这通常指的是版本控制系统中的主分支,表明这个压缩包可能包含了Nmap NSE脚本的最新稳定版本或者核心版本。需要注意的是,标题中提到“并非我的所有脚本都在这里,也不是所有的nmap脚本...
vulscan:使用Nmap NSE进行高级漏洞扫描
02-03
1. **NSE脚本**:NSE脚本是用Lua语言编写的,用于扩展Nmap的功能。它们可以在扫描过程中运行,执行诸如服务指纹识别、端口扫描漏洞检测等多种任务。 2. **Lua语言**:Lua是一种轻量级的脚本语言,语法简洁,适合...
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7325
Nmap实战详解
namp拓展功能——nse脚本
只会写bug的靓仔的博客
09-12 354
nmap nse脚本获取 http 响应体
Python-NSEInfo通过nmapNSE脚本进行交互式搜索的工具
08-10
NSEInfo 通过nmapNSE脚本进行交互式搜索的工具
nmap-vulners:基于Vulners.com API的NSE脚本
02-23
nmap_vulners 描述 NSE脚本使用一些知名服务来提供有关漏洞的信息。 请注意,它已经包含在标准nmap NSE库中。 依存关系: nmap libraries: http json string http-vulners-regex 您应始终牢记的唯一一点是,该脚本取决于手头的软件版本,因此仅与-sV标志一起使用。 注意:现在,如果同时运行http-vulners-regex脚本,则实际上可以在不带有-sV标志的情况下运行。 安装 locate where your nmap scripts are located on your system for *nix system it might be ~/.nmap/scripts/ or $NMAPDIR for Mac it might be /usr/local/Cellar/
Vulnscan:Nmap&Vulners提供了一些代码,因此您不必弄乱命令行-并不是说这有什么问题。
02-17
沃恩斯坎 Cyber​​ IQ Vulnscan使用Nmap和Vulners扫描外部目标或内部网络中的漏洞。 通过提示您输入Nmap在其命令行参数中使用的值,它使过程变得更简单。 它将指导您选择目标,端口和扫描速度。 它是Python和Bash脚本的组合,可以自动确定内部扫描的IP地址,CIDR,广播地址,网关和网络地址。 External_vulnscan将扫描外部IP地址或Web应用程序。 完成后,Vulnscan将在Web浏览器中显示Nmap / Vulners扫描的输出。 赋予脚本执行权限:sudo chmod + x external_vulnscan.sh vulnscan.sh 转到您的nmap脚本:cd / usr / share / nmap / scripts / 克隆Vulners git:sudo git clone 安装netifaces模块命令:
NSE脚本使用
辉小鱼的博客
11-06 748
1、掌握 NmapNSE的实质。3、掌握 Nmap脚本参数的使用。2、掌握 Nmap脚本的使用和查阅。
NSE脚本扫描
TH_NUM的博客
01-06 1109
脚本不会在沙箱(SandBox)中启动,它会无意识的影响对象的系统,也会侵犯主要个人信息。 Nmap 脚本包括:auth,broadcast,brute,default,discovery,dos,exploit,external,fuzzer,intrusice,malware,safe,version,vnln等查看网络服务内的PHP版本信息http-php-version.nse 是网络服
Nmap NSE脚本使用
Yy10205473的博客
01-16 1422
NSE脚本使用NSE介绍NSE使用探测web服务的title信息(http-title)探测http服务的http头(http-headers)NSE分类使用基本使用使用发现和版本信息分类进行探测排除某个脚本分类用其他分类脚本进行探测排除多个脚本分类用其他分类脚本进行探测NSE调试功能使用NSE参数使用NSE 更新NSE脚本分类 NSE介绍 NSENmap Script Engine)Nmap脚本引擎,内置很多可以用来扫描的,针对特定任务的脚本,通过NSE可以不断拓展Nmap扫描策略,加强Nmap的功
nmap脚本nse)原理和编写
热门推荐
whatday的专栏
12-25 1万+
Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活 -sC: 使通用scripts生效 --script: 指定自己的脚本文件 --script-tra...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值