توسيع قدرات Nmap

يسمح محرك سكربتات Nmap (NSE) للمستخدمين بكتابة وتنفيذ سكربتات بسيطة (مكتوبة بلغة برمجة Lua) لأتمتة مجموعة كبيرة ومتنوعة من مهام الشبكات تتجاوز الاكتشاف الأساسي.

حالات استخدام NSE

1. كشف الثغرات: التحقق مما إذا كان الخادم عرضة لاستغلال معين ومعروف.
2. التخمين (Brute Force): محاولة تخمين بيانات الاعتماد الضعيفة على خدمات مثل FTP أو SSH.
3. تعداد الخدمات: إجراء استعلامات عميقة ضد خدمات محددة (مثل سرد مشاركات SMB).
4. كشف الإصابة: فحص خوادم الويب بحثاً عن علامات الاختراق.

تشغيل السكربتات (--script)

السكربتات مصنفة لفئات. يمكنك تشغيل سكربتات فردية، أو جميع السكربتات ضمن فئة (مثل vuln, auth, dos).

مثال: تشغيل فحوصات الثغرات الأساسية والسكربتات الآمنة (فئة default):

bash nmap -sV -sC 192.168.1.100

أو

nmap -sV --script default 192.168.1.100