スポンサーリンク

このドキュメントの内容は、以下の通りです。

nmap には、 Nmap Scripting Engine (NSE)があります。
NSE のスクリプトを書くことによって、nmap のプラグインを実装することができます。
独自のテストを行いたいときに、便利です。

NSE は、 スクリプト言語 Lua (ルア)が使用されています。

http://ja.wikipedia.org/wiki/Lua

NSE ディレクトリ


FreeBSD の場合、以下のディレクトリに NSE スクリプトがあります。
/usr/local/share/nmap/scripts/

NSE オプション


-sC

標準的なスキャンを行います。

--script default と同義で、 default カテゴリのスクリプトをすべて実行します。


--script
カテゴリ、スクリプトを含んだディレクトリ、スクリプトファイルを1つ以上指定することで、スクリプトを実行します。
複数指定する場合には、カンマ区切りで指定します。
all を指定した場合、データベースに登録されたすべてのスクリプトが実行されます。

--script-args
スクリプトへの引数を指定します。

--script-trace
入力と出力のコミュニケーションをすべて表示します。
送信される5%以上のデータは、表示可能ではありません。その場合、trace output は、16進数で表示されます。

--script-updatedb
データベースの更新に使用します。
スクリプトの追加や削除をするときに実行します。

NSE のカテゴリ


http://nmap.org/book/nse-usage.html#nse-categories

  • auth
  • broadcast
  • brute
  • default
  • discovery
  • dos
  • exploit
  • external
  • fuzzer
  • intrusive
  • malware
  • safe
  • version
  • vuln

スクリプトの選択


default と safe のカテゴリのすべてのスクリプトをロードします。
nmap --script default,safe

smp-os-discovery スクリプトだけをロードします。
.nse 拡張子は、オプショナルです。
nmap --script smb-os-discovery

default カテゴリのスクリプト、 banner スクリプト、 /home/user/customescripts ディレクトリのすべての .nse ファイルをロードします。
nmap --script default,banner,/home/user/customescripts


シェルのように '*' ワイルドカードを使用して、スクリプトを script.db から指定することもできます。

http- で名前がはじまるスクリプトをすべてロードします。
たとえば、 http-auth や http-open-proxy がロードされます。
nmap --script "http-*"

参考

NSEスクリプトを自分で書く場合には、以下のページをご参照ください。

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー