ssl-cert脚本用来获取SSL服务的认证信息。语法格式如下: nmap --=ssl-cert -p 443 <host> 使用ssl-cert脚本来获取SSL服务的认证信息。执行命令如下: root@daxueba:~# nmap --=ssl-cert -p 443 www.baidu.com Starting Nmap 7.70 ( https://nmap.org ) at 2021-08-12 16:07 CST Nmap scan report f...
步骤2:使用“ssl-cert”脚本获取SSL证书的信息示例命令:nmap -sS 192.168.1.0/24 --script ssl-cert -oX ssl-cert.xml该命令将会扫描目标网络中的所有主机,并获取其开放的SSL证书的信息,并将其保存为XML格式。 使用第三方可视化工具进行数据分析和可视化 除了Nmap自带的工具和脚本,还有一些第三方工具可以用于Nmap...
1、使用 nmap 扫描目标网络,获取基础数据 nmap -sV -F --=http-title,ssl-cert -oX myoutput.xml 192.168.0.0/24 命令执行的目标是扫描 192.168.0.0/24 这个 C 段,然后扫描完成后,生成一个 myoutput.xml 结果文件,包含端口开放情况和网站标题信息等。 2、基于扫描结果,格式化到 SQLite 数据包中,这里需要用...
nmap -p 443 --script ssl-known-key 203.195.139.153 18 验证弱加密SSL套件 nmap --script ssl-enum-ciphers 203.195.139.153 20 验证CVE 2015-4000 nmap --script ssl-dh-paramshttp://www.haoshangjia.com 21 验证多种SSL漏洞问题 nmap 203.195.139.153 --vv --script sshv1,ssl-ccs-injection,ssl-cer...
脚本ssl-cert的XML输出现在包括RSA密钥模数和指数。当SMB脚本,例如smb-ls,调用smb.find_files 。添加了HTTP默认账户指纹,用于Tomcat主机管理器和Dell iDRAC9。修复了stun.lua库中的一次性错误,该错误阻止了解析服务器响应。修复脚本ssh2-enum-algos将失败完成协议版本交换之前进行密钥交换。修复由于密钥交换,SSH2...
nmap -sV -F --script=http-title,ssl-cert -oX myoutput.xml 192.168.0.0/24 命令执行的目标是扫描 192.168.0.0/24 这个 C 段,然后扫描完成后,生成一个 myoutput.xml 结果文件,包含端口开放情况和网站标题信息等。 2、基于扫描结果,格式化到SQLite数据包中,这里需要用到一个开源工具: ...
2)ssl-cert脚本收集SSL证书并将其存储在每个主机注册表中,以便ssl-google-cert-catalog脚本可以使用它们,而无需再次连接到服务器。nmap.registry是全局的,因此key选择很重要;使用另一个脚本结果的脚本必须使用dependencies变量来声明它,以确保先前的脚本首先运行。
|_ssl-date: 2022-11-06T23:45:34+00:00; 0s from scanner time. | ssl-cert: Subject: commonName=baidu.com/organizationName=Beijing Baidu Netcom Science Technology Co., Ltd/stateOrProvinceName=beijing/countryName=CN | Subject Alternative Name: DNS:baidu.com, DNS:baifubao.com, DNS:www.baidu...
步骤2:使用“ssl-cert”脚本获取SSL证书的信息 示例命令:nmap -sS 192.168.1.0/24 --script ssl-cert -oX ssl-cert.xml 该命令将会扫描目标网络中的所有主机,并获取其开放的SSL证书的信息,并将其保存为XML格式。 使用第三方可视化工具进行数据分析和可视化 ...
nmap -p 443 --script ssl-known-key 203.195.139.153 19验证弱加密SSL套件 nmap --script ssl-enum-ciphers 203.195.139.153 20验证CVE 2015-4000 nmap --script ssl-dh-params www.haoshangjia.com 21验证多种SSL漏洞问题 nmap 203.195.139.153 --vv --script sshv1,ssl-ccs-injection,ssl-cert,ssl-date...