NMAP Script Engine (NSE)
Расширение функционала за счет LUA скриптов. Запуск всех скриптов в соответствии с правилами внутри:
nmap -sC <target>Количество выполняемых скриптов зависит от правил хоста или порта для этих скриптов. Типы скриптов:
| auth | Скрипты, связанные с авторизацией пользователя |
| broadcast | Широковещательные запросы |
| brute | Брутфорс паролей |
| default | Скрипты, выполняемые по умолчанию |
| discovery | Поиск хостов и сервисов |
| dos | Атака dos |
| exploit | Скрипты, использующие уязвимости для атаки |
| external | Зависящие от каких-либо сервисов |
| fuzzer | Генераторы случайных последовательностей |
| intrusive | Могут уронить или сгенерировать большой сетевой трафик |
| malware | Скрипты, связанные с обнаружением вредоносных программ |
| safe | Безопасные |
| version | Определение версий |
| vuln | Скрипты, связанные с уязвимостями в системе безопасности |
Некоторые скрипты требуют настройки.
| nmap --script script_name <target> | запуск определенного скрипта. Имя скрипта или путь к папке с расширениями |
| nmap --script http-title --script-args http.useragent="Mozilla 999" <target> | --script-args настраивает параметры скрипта |
|
nmap -sV --script vuln <target> nmap -sV --script="version,discovery" <target> |
Определенная категория |
| nmap -sV --script "not exploit" <target> | Исключая категорию |
| nmap -sV --script "(http-*) and not(http-slowloris or http-brute)" <target> |
Трассировка выполнения скрипта
| nmap -sC --script-trace <target> | Простая трассировка |
| -d[1-9] | Увеличение уровня выводимых сообщений |
Добавление нового скрипта:
- скопировать скрипт в /scripts в директории установки nmap
- обновить базу
nmap --script-updatedb
Либо указать путь напрямую
nmap --script /root/loot/nonofficial.nse <target>Библиотека скриптов вне основной поставки