nmap script engine

nmapでポートスキャンしているときに、ポートが空いているかどうか以上の情報を入手するため、nmapにスクリプトを追加する機能がある。

nmapでは、 /usr/share/nmap/scripts/ 以下にnmap script（.nse拡張子のファイル）が予めいくつか用意してある。多分自分で作成したスクリプトでも動かせるはず。

/usr/share/nmap/scripts/以下のスクリプトについて

ハイフン区切りで、カテゴリごとにプレフィックスがついている。

auth-*

default-*

discovery-*

dos-*

exploit-*

external-*

fuzzer-*

intrusive-*

malware-*

safe-*

version-*

vuln-*

使い方

nmap --script <category>: 指定したカテゴリ（上の箇条書きからハイフンを除いたもの）のnseをすべて実行。例えばnmap --script authと指定するとauthカテゴリのnseがすべて実行され画面に結果が表示される。

nmap --script all: すべてのnseを実行。

nmap -sC: nmap --script defaultと等価。