kali中腳本所在位置:usr/share/nmap/scripts
自定義安裝的:自定義安裝路徑/nmap/scripts
1.鑒權掃描[nmap --script=auth 192.168.233.128]
使用 --script=auth 可以對目標主機或目標主機所在的網段應用弱口令檢測
2.暴力破解攻擊[nmap --script=brute 192.168.233.128]
nmap具有暴力破解的功能,可對數據庫,smb,snmp等進行簡單密碼的暴力猜解
3.掃描常見的漏洞[nmap --script=vuln 192.168.233.128]
nmap具備漏洞掃描的功能,可以檢查目標主機或網段是否存在常見的漏洞
4.應用服務掃描[nmap --script=realvnc-auth-bypass 192.168.233.128]
nmap具備很多常見應用服務的掃描腳本,例如VNC服務,mysql服務,telnet服務,rsync服務等,此處以vnc服務為例
5.探測局域網內更多服務開啟的情況[nmap --script=broadcast 192.168.233.128]
6.whois解析[nmap --script=external baidu.com]
利用第三方的數據庫或資源查詢目標地址的信息,例如進行whois解析
更多掃描腳本的使用方法:https://nmap.org/nsedoc/categories