kali中脚本所在位置:usr/share/nmap/scripts
自定义安装的:自定义安装路径/nmap/scripts
1.鉴权扫描[nmap --script=auth 192.168.233.128]
使用 --script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测
2.暴力破解攻击[nmap --script=brute 192.168.233.128]
nmap具有暴力破解的功能,可对数据库,smb,snmp等进行简单密码的暴力猜解
3.扫描常见的漏洞[nmap --script=vuln 192.168.233.128]
nmap具备漏洞扫描的功能,可以检查目标主机或网段是否存在常见的漏洞
4.应用服务扫描[nmap --script=realvnc-auth-bypass 192.168.233.128]
nmap具备很多常见应用服务的扫描脚本,例如VNC服务,mysql服务,telnet服务,rsync服务等,此处以vnc服务为例
5.探测局域网内更多服务开启的情况[nmap --script=broadcast 192.168.233.128]
6.whois解析[nmap --script=external baidu.com]
利用第三方的数据库或资源查询目标地址的信息,例如进行whois解析
更多扫描脚本的使用方法:https://nmap.org/nsedoc/categories