nmap的脚本默认目录为：/usr/share/nmap/scripts/ Nmap提供的命令行参数如下 -sC: 等价于--script=default，使用默认类别的脚本进行扫描 可更换其他类别 --script=<Lua scripts>: <Lua scripts>使用某个或某类脚本进行扫描，支持通配符描述 --script-args=<n1=v1,[n2=v2,...]>: 为脚本提供默认参数 --script-args-file=filen…继续阅读 »

nmap常用命令，很久以前就记在笔记里，一直没时间更新到博客上。 今天就分享上来，就当是备忘了。 另外推荐大家同时参考下这篇文章： WireShark教程 – 黑客发现之旅(5) – 扫描探测[转] 有助于大家理解各种扫描的区别与原理。 nmap基本参数： -sT     TCP connect()扫描，这种方式会在目标…继续阅读 »

如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止，我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。 今天就在kali下用nmap的数据库脚本引擎对mysql和mssql数据库进行基本的渗透与分析。 在调用nmap脚本之前，我们可…继续阅读 »