IP 信息收集
nmap —script ip-geolocation-* www.pcos.cnWHOIS 查询
nmap —script whois-domain www.pcos.cn
nmap —script whois-domain —script-args whois.whodb=nofollow
www.ithome.com
nmap -sn —script whois-domain -v -iL host.txt搜索邮件信息(新版可能没有这个模块)
nmap —script http-email-harvest www.pcos.cnIP 反查
nmap -sn —script hostmap-ip2hosts www.pcos.cnDNS 信息收集
nmap —script dns-brute www.pcos.cn
nmap —script dns-brute dns-brute.threads=10 www.pcos.cn
nmap
—script
dns-brute
dns-brute.threads=10,dns-brute.hostliswww.pcos.cn检索系统信息
nmap -p 445 445 192.168.1.104 —script membase-http-info后台打印机服务漏洞
nmap —script smb-security-mode.nse -p 445 119.29.155.45系统漏洞扫描
nmap —script smb-check-vulns.nse -p 445 119.29.155.45
9.扫描 Web 漏洞
nmap
-p80
—script
http-stored-xss.nse/http-sql-injection.nse
119.29.155.45
通过 Snmp 列举 Windows 服务/账户
nmap -sU -p 161 —script=snmp-win32-services 192.168.1.104
nmap -sU -f -p 161 —script=snmp-win32-users 192.168.1.110枚举 DNS 服务器的主机名
nmap —script dns-brute —script-args dns-brute.domain=baidu.comHTTP 信息收集
nmap -sV -p 80 www.0day.com (HTTP 版本探测)
nmap -p 80 —script=http-headers www.pcos.cn (HTTP 信息头探测)
nmap -p 80 —script=http-sitemap-generator www.pcos.cn (爬行 Web 目录结构)枚举 SSL 密钥
nmap -p 443 —script=ssl-enum-ciphers www.baidu.comSSH 服务密钥信息探测
map -p 22 —script ssh-hostkey —script-args ssh_hostkey=full 127.0.0.1