Nmap腳本分類

namp腳本分類掃描

auth: 負責處理鑑權證書（繞開鑑權）的腳本  
    broadcast: 在局域網內探查更多服務開啓情況，如dhcp/dns/sqlserver等服務  
    brute: 提供暴力破解方式，針對常見的應用如http/snmp等  
    default: 使用-sC或-A選項掃描時候默認的腳本，提供基本腳本掃描能力  
    discovery: 對網絡進行更多的信息，如SMB枚舉、SNMP查詢等  
    dos: 用於進行拒絕服務攻擊  
    exploit: 利用已知的漏洞入侵系統  
    external: 利用第三方的數據庫或資源，例如進行whois解析  
    fuzzer: 模糊測試的腳本，發送異常的包到目標機，探測出潛在漏洞
    intrusive:入侵性的腳本，此類腳本可能引起對方的IDS/IPS的記錄或屏蔽  
    malware: 探測目標機是否感染了病毒、開啓了後門等信息  
    safe: 此類與intrusive相反，屬於安全性腳本  
    version: 負責加強服務與版本掃描（Version Detection）功能的腳本  
    vuln: 負責檢查目標機是否有常見的漏洞（Vulnerability），如是否有MS08_067
複製代碼

使用命令

nmap --script=auth 192.168.209.*
    nmap --script=brute 192.168.209.*
複製代碼

使用高級漏洞掃描模塊Vulscan

nmap -sV –script=vulscan/vulscan.nse www.lvye.com
複製代碼

漏洞數據庫

scipvuldb.csv – https://vuldb.com
            cve.csv – http://cve.mitre.org
            osvdb.csv – http://www.osvdb.org
            securityfocus.csv – http://www.securityfocus.com/bid/
            securitytracker.csv – http://www.securitytracker.com
            xforce.csv – http://xforce.iss.net
            expliotdb.csv – http://www.exploit-db.com
            openvas.csv – http://www.openvas.org複製代碼