補充 Nmap 輸入與輸出

Nmap Scripting Engine (NSE)

NSE 用來擴充原本 nmap 的功能，並有五個功能分別如下：

1. 網路探測
2. 版本探測
3. 後門檢測
4. 漏洞檢測
5. 漏洞利用

NSE 使用 Lua 程式語言撰寫而成，並透過 nmap -sC 或 nmap --sciript 指定掃描腳本。

腳本也有分成以下幾種類別：

1. auth
2. broadcast
3. brute
4. default
5. discovery
6. dos
7. exploit
8. external
9. fuzzer
10. intrusive
11. malware
12. safe
13. version
14. vuln

目前有 604 個腳本可以使用，以下示範幾個例子：

載入預設與安全的腳本
nmap --script default,safe

載入單一腳本
nmap --script smb-os-discovery

載入指定類別內的腳本
nmap --script default,banner

載入所有以 http 開頭的腳本
nmap --script "http-*"

載入腳本參數
nmap -sC --script-args 'user=fei,pass=",{}=bar",paths={/admin,/cgi-bin},xmpp-info.server_name=localhost'

NSE 定義幾個格式，如果想自行開發腳本可以參考：