Статья 7 топ скриптов для сканера NMAP

Привет соплеменникам, племени codeby.net. Хочу с Вами по делится примерами использывания 7 скриптами для легендарного сканнера nmap и не только..

1)Dns-brute.nse

Screenshot_4.png


2)Traceroute
Отображает географическое местоположение цели.

Screenshot_5.png


3)firewalk.nse этот скрипт пытается узнать правила брандмауэра.

Screenshot_6.png


4)Http-sitemap-generator.nse Паук вэб сервера который отображает структуру сайта, файлы и каталоги.

Screenshot_7.png


5)HTTP-methods.nse Определяет, какие параметры поддерживаются HTTP-сервером, отправив запрос OPTIONS. Список потенциально опасных методов. Он проверяет те методы, которые не указаны в заголовках OPTIONS, и видит, реализованы ли они.

Screenshot_8.png


6)Whois-domain.nse

Screenshot_9.png


7)Shodan
-api.nse Этот скрипт по просит API ключик для поисковика SHODAN. Выдаст всю инфу о хосте, которая имеется в SHODAN-e
Можно по искать и так> через Metasploit.


В заключении статьи хочу сказать, что это очень гибкий сканер за счет скриптов и как мне кажется не до оценённый.

ну и маленький совет: постоянно мониторьте за обновлениями скриптов этого сканнера!

Screenshot_11.png


их ооочень много и все крайне полезны для пентеста!

Screenshot_12.png



 
I

IioS

Хорошая, статья, но я не поняла, зачем ты везде замазал ddos, а в конце пропустил?)

p.s. а куда добавлять ново, прибившие скрипты?
 
Последнее редактирование модератором:
  • Нравится
Реакции: DefWolf
I

Inject0r

я бы еще добавил, что firewalk.nse писался не для узнавания правил брандмауэра на конечном хосте, а для вычисления правил на промежуточных маршрутизаторах. Если мы при сканировании портов машины жертвы получили статус filtered, то с помощью скрипта можем узнать режет ли порты сама машина жертвы или режут правила на промежуточных маршрутизаторах. Эта техника сканирования должна быть в копилке у каждого профессионального пентестера, а в nmap, пожалуй, сделана лучшая реализация этой техники.
 
Последнее редактирование модератором:

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 189
BIT
0
  • Для того, чтобы выполнить обновления скриптов, запусти nmap с ключом "—script-updatedb": nmap —scriptupdatedb
 

Мамонт

Member
18.08.2019
5
0
BIT
0
Спасибо в иб новичек. И только разбираюсь. Практиковался то же так понимаю, что nmap очень классная прога которая наверное больше половины всей работы автоматизирует. Но в русскоязычном форуме мало инфы почему то о работе nmap с метасплойтом.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!