使用Nmap验证漏洞

使用Nmap验证漏洞 原文地址

本文链接：https://blog.csdn.net/Bul1et/article/details/86161941 使用Nmap检测漏洞

http拒绝服务 nmap --max-parallelism 800–script http-slowloris

IIS 短文件泄露 nmap -p 8080 --script http-iis-short-name-brute

验证http中开启的-methods 方法 nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/www.baidu.com

验证HTTP.sys 远程代码执行 nmap -sV --script http-vuln-cve2015-1635

验证mysql 匿名访问 nmap --script mysql-empty-password

验证CVE-2014-0160 OpenSSL Heartbleed bug nmap -p 443 --script ssl-heartbleed,ssl-known-key

验证低安全的 SSHv1，sslv2协议 nmap --script sshv1,sslv2

验证 SSL POODLE information leak nmap -sV -p 443 --version-light --script ssl-poodle

验证弱加密SSL套件 nmap –script ssl-enum-ciphers

精准地确认端口上运行的服务 nmap -sV --script unusual-port

利用NSE检测CVE漏洞 http://www.freebuf.com/sectool/161664.html