Nmap脚本分类

namp脚本分类扫描

auth: 负责处理鉴权证书（绕开鉴权）的脚本  
    broadcast: 在局域网内探查更多服务开启情况，如dhcp/dns/sqlserver等服务  
    brute: 提供暴力破解方式，针对常见的应用如http/snmp等  
    default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力  
    discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等  
    dos: 用于进行拒绝服务攻击  
    exploit: 利用已知的漏洞入侵系统  
    external: 利用第三方的数据库或资源，例如进行whois解析  
    fuzzer: 模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞
    intrusive:入侵性的脚本，此类脚本可能引起对方的IDS/IPS的记录或屏蔽  
    malware: 探测目标机是否感染了病毒、开启了后门等信息  
    safe: 此类与intrusive相反，属于安全性脚本  
    version: 负责加强服务与版本扫描（Version Detection）功能的脚本  
    vuln: 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067
复制代码

使用命令

nmap --script=auth 192.168.209.*
    nmap --script=brute 192.168.209.*
复制代码

使用高级漏洞扫描模块Vulscan

nmap -sV –script=vulscan/vulscan.nse www.lvye.com
复制代码

漏洞数据库

scipvuldb.csv – https://vuldb.com
            cve.csv – http://cve.mitre.org
            osvdb.csv – http://www.osvdb.org
            securityfocus.csv – http://www.securityfocus.com/bid/
            securitytracker.csv – http://www.securitytracker.com
            xforce.csv – http://xforce.iss.net
            expliotdb.csv – http://www.exploit-db.com
            openvas.csv – http://www.openvas.org复制代码