Nmap工具
相关脚本
ssh-hostkey显示SSH主机的公钥
ssl-enum-ciphers该脚本重复启动SSLv3 / TLS连接,每次在记录主机是否接受时都尝试使用新的密码或压缩程序。最终结果是服务器接受的所有密码套件和压缩器的列表,主要就是返回的主机所使用的密码套件和椭圆曲线。
ssl-cert检索服务器的SSL证书。我主要通过这个脚本获得了以MD5和sha-1输出的签名,但是我还没搞懂对谁签的名。
用法示例
1 | nmap host --script ssh-hostkey --script-args ssh_hostkey=sha256 |
返回的是以sha256形式输出的Hostkey,示例如下图:
1 | nmap -sV --script ssl-enum-ciphers -p 443 <主机> |
下面展示一下示例图:
1 | nmap -p443 --script ssl-cert <主机> |
下面给出示例图:
注
- ssh协议对应的端口号是:22
- TLS\SSL对应的端口号是:443,使用的协议是:https
- 还有导出到文件的代码:
1 | nmap --script ssl-enum-ciphers -p 443 -iL 使用的文件名加后缀 -oN 导出的文件名加后缀 |
nmap的安装来源
nmap直接安装就可以,同时也支持window系统