کاربردی ترین اسکریپت های nmap

آشنایی با کاربردی ترین اسکریپت های Nmap جهت انجام تست نفوذ (NSE scripts)

Nmap چیست ؟ 

از ابزار انمپ ( Nmap ) جهت اسکن کردن شبکه های بسیار بزرگ استفاده میشود.
Nmap مخفف Network Mapper و یک نرم افزار کاربردی برای جستجوی شبکه ها مورد استفاده قرار میگرد. این نرم افزار قادر است که شبکه های بزرگ را به سرعت اسکن و آنالیز کند و Nmap از packet های خام بهره برده تا تعیین کند چه سیستمهایی (hosts) بر روی شبکه در دسترس می باشند، چه سرویسهایی ( ports ) ارائه می کنند، چه سیستم عامل هایی بر روی آنها در حال اجرا می باشد، چه نوع packet filter ها / فایروال هایی مورد استفاده قرار گرفته.

مزیت (Nmap Scripting Engine NSE) این است که ویژگی های اتوماتیک شدن فرآیند اسکن در آزمون نفوذ پذیری را در nmap اضافه می کند تا به طور خودکار متد های مختلفی از برنامه های کاری را در عملیات اسکن ایجاد کند. در این مقاله بهترین و کاربردی ترین اسکریپت های NSE که برای تست نفوذ استفاده می شود را برای مشتریان شرکت ایران سایبر عنوان خواهیم کرد .

  • script http-enum

این اسکریپت ، در یک مسیر سرور شروع به کار میکند تا برنامه های کاربردی وب که در سرور فوق استفاده میشود را کشف کند و قابلیت آزمایش بیش از ۲۰۰۰ مسیر در سرور را دارد . کار این اسکریپت NSE شبیه NIKTO است .

nmap Scripts

  • script http-title

این اسکریپت عنوان صفحه پیش فرض یک وب سرور را نشان می دهد.

nmap Scripts

  • script dns.brute

از این اسکریپت برای پیدا کردن زیر دامنه وب سایت ها استفاده می شود

nmap Scripts

  • script whois-domain

این اسکریپت اطلاعات whois را از دامنه بازیابی میکند

Nmap Scripts

  • script http-methods

این اسکریپت برای پیدا کردن درخواست HTTP توسط هدف با ارسال درخواست OPTIONS مورد استفاده قرار می گیرد.

Nmap Scripts

  • script traceroute-geolocation.nse

این اسکریپت برای لیست کردن مکان های جغرافیایی تعداد روترهای مسیر یابی می باشد .

Nmap Scripts

  • script http-sitemap-generator

این اسکریپت یک Spiders یک وب سرور است و ساختار دایرکتوری آن را با تعداد و نوع فایل ها در هر پوشه نمایش می دهد.

Nmap Scripts

  • script=nfs-ls

این اسکریپت اطلاعات مفید در مورد فایل های خروجی NFS را ارائه می دهد .

خروجی در مقایسه با خروجی LS است.

Nmap Scripts

  • script=firewalk

این اسکریپت برای بررسی قوانین فایروال با استفاده از تکنیک انقضا IP TTL شناخته شده به عنوان دیوار آتش است.

Nmap Scripts

  • script = mysql-info.nse

این اسکریپت برای  اتصال به یک سرور MySQL و چاپ اطلاعات از قبیل پروتکل و شماره نسخه، شناسه موضوع، وضعیت، قابلیت ها، و salt رمز عبور می باشد .

Nmap Scripts

Nmap Scripts

دیدگاه شما:

نوشته های مرتبط

CSF Firewall

۲۵

دی
امنیت, همه موضوعات

آموزش نصب و پیکربندی ( CSF ( Config Server Firewall در CentOS 7

 مجموعه برنامه های فایروال برای سرورهای لینوکس است. (Config Server Firewall (CSF نیز یک تشخیص نفوذ ورودی برای برنامه های کاربردی مانند SSH، SMTP، IMAP، Pop3، فرمان su (su command و مواردی دیگر است . برای مثال این فایروال می تواند زمانی که کاربری از طریق SSH به سرور وارد می شود و زمانی که این کاربر […]

ادامه مطلب
Yersinia

۱۹

دی
تست نفوذ, هک و امنیت, همه موضوعات

سناریو ایجاد یک سرور DHCP جعلی و حمله DOS برای تست نفوذ در لایه ۲ شبکه با استفاده از YERSINIA

Yersinia یک ابزار منبع باز شبکه ای است که برای استفاده از برخی نقاط ضعف در پروتکل های مختلف ( حمله DHCP جعلی و حمله DOS و … ) شبکه طراحی شده است و در سیستم عامل کالی لینوکس موجود می باشد . این ابزار ( Yersinia ) یک چارچوب جامع برای تجزیه و تحلیل و آزمایش شبکه[…]

ادامه مطلب