Nmap漏洞扫描

  

Nmap网络安全审计(七)

  

漏洞审计

  

Nmap中的漏洞扫描功能

  

做过安服的可能知道经常用的一些漏扫工具,像Nessus,开放血管等。在分析了无的加持下,Nmap也可以成为一款漏扫工具,这些漏扫的脚本在vuln分类下。

  

了无漏洞扫描的优势:

  
      <李>可以使用Nmap API来完成对扫描过程中收集信息的处理李   <李>了无脚本可以在执行过程中和其他脚本共享获得的信息李   <李>了无中提供了大量网络协议库的组件   <李>了无中提供了漏洞库文件,利用漏洞库文件可以创建一份优秀的漏洞报告李   <李>   

    了无中提供了强大的并发机制和错误处理机制

      

    之前讲过,如果想要使用这个分类下的所有脚本,可以在——脚本的后面加上分类名称,同样我们可以用相似的方法来提高目标版本的检测功能,以及将目标端口设置为全部有效端口。

      
     <代码> nmap - p - sv——版本脚本vuln 192.168.126.131
      

    - p -指的是将目标端口指定为全部有效端口,sv -版本用来提高版本检测的效率。
    运行上面的指令稍微等待一会儿,我们可以得到一份漏扫报告,我这里扫描的是一台这个
    Nmap漏洞扫描”> </p>   <p>如果我们想得到详细的信息,可以使用参数vuln。showall显示全部内容(——script-args是用来选择了无脚本运行参数,因为我们这里运行的参数是vuln。showall) <br/> <img src=Nmap漏洞扫描