将--script-args用于脚本的nmap

是指在使用nmap进行网络扫描时，通过--script-args参数来为特定的脚本提供参数和选项。nmap是一个开源的网络探测和安全审核工具，可以用于扫描和识别网络上的主机、端口和服务。

--script-args参数允许用户为nmap的脚本提供自定义的参数和选项，以便更精确地控制脚本的行为和输出。通过指定--script-args参数，可以传递不同的数值、字符串或布尔值给特定的脚本，以满足用户的需求。

使用--script-args参数的语法如下：

nmap --script-args <script_name>.<arg_name>=<arg_value> <target>

其中，<script_name>是要使用的脚本的名称，<arg_name>是脚本的参数名称，<arg_value>是要传递给参数的值，<target>是要扫描的目标主机或网络。

通过使用--script-args参数，可以实现以下功能：

为脚本提供自定义的参数值，以适应不同的扫描需求。
控制脚本的行为和输出，例如指定扫描的端口范围、超时时间等。
增强脚本的功能，例如指定特定的用户名和密码进行认证。

需要注意的是，--script-args参数只能用于支持脚本参数的nmap脚本。在使用--script-args参数之前，需要先了解所使用的脚本是否支持自定义参数，并查阅相关文档以获取正确的参数名称和取值范围。

腾讯云提供了云安全产品和服务，可以帮助用户保护云上资源的安全。具体推荐的腾讯云产品和产品介绍链接地址可以在腾讯云官方网站上查找。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Halcyon：专门用于开发Nmap脚本的IDE

Halcyon是一个开源的专门设计用于开发Nmap脚本的IDE。通过Halcyon你可以开发从侦察到利用的各类Nmap高级扫描脚本。...如果你想为该项目做出贡献或有任何的改进建议，请访问我们的contribute页面。 ? 特性相比普通的文本编辑器，Halcyon IDE无论是在用户界面以及功能体验上都更胜一筹。...设计的Nmap侧栏，使开发人员能够更简单轻松地与文件结构进行交互，并可根据脚本要求进行自定义。可以在IDE中配置扫描选项（例如脚本参数，数据包跟踪以及其他的一些调试设置），以优化重复的测试运行。...Halcyon IDE提供/允许你运行脚本，以确保代码在导出到Nmap data目录之前没有错误。后开发操作，例如将脚本导出到Nmap data目录并更新Nmap数据库。...rsyntaxtextarea.jar:/opt/Halcyon/dist/Halcyon_IDE_v2.0.1.jar halcyon.ide.HalcyonIDE 配置 Halcyon IDE会使用当前计算机上已安装的Nmap

1.1K7 0

如何使用渗透工具—nmap

根据端口识别的服务,调用默认脚本--script=”Lua scripts” 调用的脚本名--script-args=n1=v1,[n2=v2] 调用的脚本传递的参数--script-args-file...扫描的结果输出处理将扫描的结果输出到屏幕，同时存储一份到output.txt。...等default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等dos: 用于进行拒绝服务攻击exploit: 利用已知的漏洞入侵系统...├─ndiff（Ndiff是用于比较Nmap扫描结果的实用命令）│ ├─docs│ └─test-scans├─nmap-update（负责Nmap更新相关操作）├─nping（Nping是Nmap...XML文件数十个，用于辅助描述Nmap的内容或Zenmap的测试等工作。其他文件，其他辅助工具操作的文件。

2.5K2 0

Nmap之数据库渗透原

选项mysql-variables 如下的例子： nmap -p3306 --script=mysql-variables 192.168.21.2 选项mysql-empty-password 如下的例子...： nmap -p3306 --script=mysql-empty-password 192.168.21.3 该脚本用于检查MySQL是否有空密码，或者是密码为root 选项mysql-brute...如下的例子： nmap --script=mysql-brute 192.168.23.1 该脚本用于MySQL弱口令，默认Nmap会扫描全部的端口用于查找MySQL端口，但是也可以用-p选项指定一个端口...该脚本用于对MySQL安全配置进行审计。...nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test --script-args userdb=/tmp/usernames.txt

1.5K3 0

Nmap 常用基础命令

Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具,系统管理员可以利用...: 用于扫描目标主机服务的具体版本号....[root@localhost ~]# nmap -D 192.168.1.1 192.168.1.10 使用扫描脚本 Nmap不仅用于端口扫描,服务检测,其还具有强大的脚本功能,利用Nmap Script...可以快速探测服务器,一般情况下,常用的扫描脚本会放在/usr/share/nmap/script目录下,并且脚本扩招名为*.nse后缀的,接下来将介绍最常用的扫描脚本....done: 1 IP address (1 host up) scanned in 0.89 seconds 默认脚本扫描: 脚本扫描,主要是搜集各种应用服务的信息,收集到后可再针对具体服务进行攻击.

8501 0

Nmap 使用指南

等 default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力 discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等 dos: 用于进行拒绝服务攻击 exploit...--script=mysql-users.nse --script-args=mysqluser=root 192.168.137.4 支持同一应用的所有脚本扫描 nmap --script=mysql...所以，将ACK与FIN扫描的结果结合分析，我们可以找到很多开放的端口。...将扫描结果以greppable（可用grep命令提取）格式输出到nmap.txt文件。可以使用grep命令从输出文件提取关心的细节信息。 2....解析操作（-n），这样将产生Nmap列表扫描的结果。

1.3K6 0

论Nmap中一些常用的NSE脚本

在这篇文章中，我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper（网络映射器），具有相当强大的扫描功能，几乎适用于任何渗透场景。...除了常规的网络扫描，Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作，这种脚本是基于Lua编程语言，有点像javascript。...而一旦找到和登录授权有关的页面，我们就可以尝试使用类似于http-form-brute的脚本爆破出一些账户密码： nmap -p-80 --script=http-form-brute --script-args...之后使暴力破解脚本得到FTP服务的用户密码: nmap -p21 192.168.60.50 --script ftp-brute --script-args userdb=/root/user.txt...MySQL Nmap也可对MySQL服务（通常开放在端口3306上）进行扫描爆破，脚本mysql-info将探测出一些MySQ服务的详细信息(需要带上命令参数-sV -sC)： nmap -p3306

1.3K2 0

使用nmap 进行多种安全评估

本文基于第二种方式，主要使用了nmap 的脚本功能进行漏洞验证 0x01 nmap 的介绍 Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。...这个工具的新版本包括一个更新、更快的Nmap脚本引擎（Nmap Scripting Engine，NSE），同时它还允许用户编写Lua脚本。...0x03 使用系列的nmap NSE 进行检查 #nmap脚本主要分为以下几类，在扫描时可根据需要设置–script=类别这种方式进行比较笼统的扫描： auth: 负责处理鉴权证书（绕开鉴权）的脚本...使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力 discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等 dos: 用于进行拒绝服务攻击 exploit:...–script=: 使用某个或某类脚本进行扫描，支持通配符描述 –script-args=: 为脚本提供默认参数

1.7K2 0

nmap_vulners：一个使用已知服务信息提供漏洞数据的强大NSE脚本

关于nmap_vulners nmap_vulners是一款功能强大的NSE脚本，该脚本基于Vulners.com的API实现其功能，该脚本能够使用已知服务相关的信息来向广大研究人员提供漏洞数据。...接下来，切换到nmap脚本所在的目录。...:\Program Files (x86)\Nmap\scripts 然后将项目提供的vulners.nse脚本拷贝到对应目录中，然后运行下列命令更新Nmap脚本数据库： *nmap --script-updatedb...* 工具使用该工具的使用非常简单，直接运行下列命令即可： nmap -sV --script vulners [--script-args mincvss=] ...脚本使用我们能够以一个普通NSE脚本来使用它： nmap -sV --script vulners_enterprise [--script-args mincvss=,api_key

8433 0

针对内网的信息搜集

9921 0

Nmap多年积累实操经验分享

~65535） 0~1023 有的系统可以改变，有的系统协议使用的是固定的特点：有的系统可以改变，有的系统协议使用的是固定的 WWW默认80端口；FTP默认21端口；139专用于NetBIOS与TCP...（mysql-users脚本查询MySQL的用户） nmap -sV -p 3306 --script=mysql-users --script-args=mysqluser=root 192.168.1.104...端口是NetBIOS提供的Samba服务，用于共享 nmap --script=smb-vuln-cve2009-3130.nse -p 139 192.168.1.102 检查目标是否存在cve2009...EAP提供的认证方法（eap-info脚本用于枚举eap认证） nmap -e wlan2 --script eap-info 枚举服务 DNS枚举（域名解析） 1.DNSenum 通过谷歌和字典查询域名....设置OUTFILE选项，将搜索到的邮件地址保存在email.txt文件中 /root/email.txt run 7.实施渗透攻击（会显示目标邮箱所有邮件发送记录的地址，将信息保存在email.txt

5.9K13 7

带你玩转系列之Nmap

Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。...通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。...1、Nmap提供的命令行参数如下： -sC ：根据端口识别的服务，调用默认脚本 --script=：调用的脚本名 --script-args=脚本的数据库 --script-help=：显示指定脚本的帮助 2、nmap脚本主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描...用于进行拒绝服务攻击 exploit: 利用已知的漏洞入侵系统 external: 利用第三方的数据库或资源，例如进行whois解析 fuzzer: 模糊测试的脚本，发送异常的包到目标机

1.8K1 0

Nmap 进阶使用

文章来自【字节脉搏社区】精选作者-Jaky 0×01 前言因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了...×03 和ssh 相关的一些扫描脚本 sshv1.nse 大家都知道的,sshv1是可以被中间人的 # nmap -p 22 --script sshv1.nse -v 192.168.3.23...,不过该接口似乎早已停用,如果想继续用,可自行到脚本里把接口部分的代码改掉 # nmap -p80 --script hostmap-ip2hosts.nse 192.168.3.23 0×06 和各种数据库相关的一些扫描脚本...--script-args snmp-brute.communitiesdb=user.txt 192.168.3.0/24 0×08 和telnet相关的一些扫描脚本 telnet-brute.nse...--script-args ldap.base='cn=users,dc=cqure,dc=net' 192.168.3.0/24 0×10 和各类web中间件,web集成环境相关的一些利用脚本 xmpp-brute.nse

2.3K3 0

Nmap NSE初探-thinkphp远程代码执行脚本分享

在这方面，应该没有谁比nmap做得更好了吧，所以写nmap的脚本是实现这一目标的捷径 Nmap的脚本使用规则使用单个脚本 nmap www.baidu.com -p80 --script=sctipt_name...使用一组脚本 Nmap 官方设计的时候，将NSE按照功能进行了分组管理，调用的时候可以直接调用一个组，下面是分组信息 auth broadcast brute default discovery...查看一个脚本的参数 --script-help= 追踪脚本执行过程中收发的数据包 --script-trace 脚本提交参数 --script-args= 这个比较重要，我得详细说说...--script-args 的参数是key，value形式的，被存储在 nmap.registry.args 中，可以通过 stdnse.get_script_args 来进行获取 nmap -sC...脚本使用方法将thinkphp-rce.nse 文件放在Nmap的脚本目录中 kali 是 /usr/share/nmap/scripts/ mac 是 /usr/local/share/nmap/

7773 1

Web安全学习笔记之Nmap脚本使用指南

那么我们就要有必要认识一下Nmap的扩展脚本啦～ 0x01 脚本参数这个小例子中我会演示几个基本的脚本使用方式，但是更多的还是需要大家掌握使用脚本的技巧，然后自行发掘了。笔者在此不概述太多。...上面这部分是Nmap关于脚本的参数，下面一个一个来介绍： -sC 是指的是采用默认配置扫描，与--script=default参数等价 --script=脚本名称，脚本一般都在Nmap的安装目录下的scripts...可以看到有一个Nmap的文档地址，正是我们现在想要使用的脚本的详细信息。...当然了，我们也可以直接查看脚本源文件 --- -- @usage -- nmap -p 23 --script telnet-brute \ -- --script-args userdb...但是这还不够灵活～我们可以将端口号自制成一个变量，通过我们的脚本参数传递进去。这里不再过多赘述，有违文章主体。等等……还记得我们的-sC参数吗？

1.5K2 1

Nmap之渗透测试原

ftp-brute --script-args userdb=user.txt,passdb=pass.txt -p 21 192.168.23.1 检测ftp服务器是否可以匿名登陆： nmap --...nmap -p 80 --script http-wordpress-brute --script-args userdb=user.txt,passdb=pass.txt 192.168.23.1...nmap -p 80 --script http-wordpress-brute --script-args http-wordpress-brute.threads=10 192.168.23.1...stuxnet-detect脚本可以轻易的发现Stuxnet蠕虫病毒 nmap --script stuxnet-detect -p 445 192.168.32.1 SNMP服务安全审计 SNMP，Simple...SNMP的snmp-netstat脚本可以识别并自动添加新的目标进行扫描，通过该脚本可以查询SNMP协议，可以获取目标主机的网络状态。

8562 0

Nmap 经常使用的场景及用法

3、同时扫描多个 IP 如果是几个不连续的IP，那么直接在 nmap 的参数中以空格将多个 IP 隔开就好，比如： nmap -p 53 114.114.114.114 8.8.8.8 如果是几个连续的...6、把扫描结果保存在文件中保存结果有几种格式，比如 -oN 表示将结果保存在文本文件中，-oX表示将结果保存在 XML 文件中，下面以 -oN参数为例，将上面的结果保存在文件中： nmap -p80,443...11、利用脚本检查 CVE 漏洞 nmap 除了本身的端口扫描之外，还带有脚本引擎，用于扩展 Nmap 的能力，使用参数 --script 指定需要执行的脚本，检测 CVE 漏洞的脚本名为 vuln，使用下面的命令测试...=3,brute.firstonly=true' 114.114.114.114 针对 MSSQL 服务的暴力破解： nmap -p 1433 --script ms-sql-brute --script-args...-p 21 www.xazlsec.com 总结 nmap 的基本扫描参数是最常用的，其脚本引擎自带的所有脚本功能，是我们可以扩展学习之后，提升我们渗透的效率，其他脚本的能力需要大家自行扩展学习，也可以根据官方文档自定义脚本

1.4K2 0

nmap使用了解

> 运行个人脚本或批量脚本 --script-args= 使用脚本参数列表 --script-updatedb 更新脚本数据库值得关注的脚本完整版nmap脚本引擎的脚本在...http://nmap.org/nsedoc/ 一些特别有用的脚本包括： dns-zone-transfer：尝试从dns服务器上拖一个AXFR请求的区域文件 $nmap --script dns-zone-transfer.nse...-p445 smb-psexec: 用登陆凭据作为脚本参数，在目标机器上运行一系列程序 $nmap --script smb-psexec.nse --script-args=smbuser...=,smbpass=[,config=] -p445 脚本种类: nmap 的脚本种类包括但不限于下面种类： auth：利用或绕过目标主机的访问控制...> 每秒发送数据包不少于次时序选项: -T0 偏执的：非常非常慢，用于IDS逃逸 -T1 猥琐的：相当慢，用于IDS逃逸 -T2 有礼貌的：降低速度以消耗更小的带宽，比默认慢十倍

5123 0

扫描系统漏洞的工具_免费漏洞扫描工具

包含的功能如下：主机探测端口扫描服务版本扫描主机系统指纹识别密码激活成功教程漏洞探测创建扫描脚本主机探测常用命令扫描单个主机：nmap 192.168.1.2 扫描整个子网,命令如下...地址为192.168.1.1-192.168.1.100内的所有主机) 如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下,扫描这个txt内的所有主机，命令如下：nmap -iL...-oX 导出扫描结果xml格式信息收集脚本 nmap -sn --script hostmap-ip2hosts www.hao123.com # 对目标进行IP反查 nmap --script...# Snmp服务获取目标正在运行着的服务，通过Snmp服务对目标系统的服务或账户进行列举密码激活成功教程暴力激活成功教程VNC nmap --script vnc-brute --script-args...如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

6.3K2 0

初学kali之namp使用

虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。...-v 显示扫描进程 -O 探测目标系统的漏洞，容易误报 -oN/-oX/-oG 将报告写入文件，格式分别为正常（自定义.txt）,XML,grepable....-iL 扫描主机列表 -sC --script=default 默认的脚本扫描，主要是搜集各种应用服务的信息测试功能使用nmap查看一个主机是否在线，执行命令如下： nmap -sP 192.168.23.25...端口 nmap -v www.XXXX.com 扫描指定端口 nmap -O -sS -p 80-990 按类别扫描 nmap --script=类别 IP地址 auth：负责处理鉴权证书、绕开鉴权的脚本...discovery：挖掘更多的网络服务信息，如 smb 枚举、snmp 查询等。 dos：用于进行拒绝服务攻击。 exploit：利用已知的漏洞入侵系统。

1.1K2 0

Nmap 常用基础命令详解

Nmap 是免费开放源代码实用程序，用于网络发现和安全审核。许多系统和网络管理员还发现它对于诸如网络清单，管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。...Nmap done: 1 IP address (1 host up) scanned in 1.82 seconds 探测服务版本: 用于扫描目标主机服务版本号....使用扫描脚本 Nmap不仅用于端口扫描,服务检测,其还具有强大的脚本功能,利用Nmap Script可以快速探测服务器,一般情况下,常用的扫描脚本会放在/usr/share/nmap/script目录下...,并且脚本扩招名为*.nse后缀的,接下来将介绍最常用的扫描脚本....done: 1 IP address (1 host up) scanned in 0.89 seconds 默认脚本扫描: 脚本扫描,主要是搜集各种应用服务的信息,收集到后可再针对具体服务进行攻击.

1.7K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云