Nmap脚本主要分为以下几类,可使用 --script 选择脚本类别
auth :负责处理鉴权证书绕开的脚步
broadcast : 再局域网内探测服务开启的状况 如:dhcp/dns/ftp
discovery : 对网络进行更多信息发现,如SMB枚举,snmp查询
dos : 拒绝服务攻击
brute: 提供暴力破解,针对常见的服务,如http/ftp等
exploit :利用已知的漏洞入侵系统
vuln : 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
fuzzer : 模糊测试,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
external : 利用第三方的数据库或资源,例如进行 whois 解析
malware : 探测目标机是否感染了病毒、开启了后门等信息
safe : 此类与 intrusive 相反,属于安全性脚本
intrusive: 入侵性的脚本,此类脚本可能引发对方的 IDS/IPS 的记录或屏蔽