script 參數規則 及 命名
-sC/--script=default:使用默認的腳本進行掃描。 --script=<Lua scripts>:使用某個腳本進行掃描 --script-args=x=x,y=y: 為腳本提供參數 --script-args-file=filename: 使用文件來為腳本提供參數 --script-trace: 顯示腳本執行過程中發送與接收的數據 --script-updatedb: 更新腳本資料庫 --script-help=<Lua scripts>: 顯示腳本的幫助信息 auth: 負責處理鑒權證書(繞開鑒權)的腳本 broadcast: 在區域網內探查更多服務開啟狀況,如dhcp/dns/sqlserver等服務 brute: 提供暴力破解方式,針對常見的應用如http/snmp等 default: 使用-sC或-A選項掃描時候默認的腳本,提供基本腳本掃描能力 discovery: 對網絡進行更多的信息,如SMB枚舉、SNMP查詢等 dos: 用於進行拒絕服務攻擊 exploit: 利用已知的漏洞入侵系統 external: 利用第三方的資料庫或資源,例如進行whois解析 fuzzer: 模糊測試的腳本,發送異常的包到目標機,探測出潛在漏洞 intrusive: 入侵性的腳本,此類腳本可能引發對方的IDS/IPS的記錄或屏蔽 malware: 探測目標機是否感染了病毒、開啟了後門等信息 safe: 此類與intrusive相反,屬於安全性腳本 version: 負責增強服務與版本掃描(Version Detection)功能的腳本 vuln: 負責檢查目標機是否有常見的漏洞(Vulnerability),如是否有MS08_067
