本節書摘來自異步社群《nmap滲透測試指南》一書中的第7章7.10節掃描web漏洞,作者 商廣明,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
7.10 掃描web漏洞
表7.10所示為本章節所需nmap指令表,表中加粗指令為本小節所需指令——掃描web漏洞。
操作步驟
使用指令“nmap -p80 --script http-stored-xss.nse 目标”即可掃描目标web漏洞。
分析
nmap下提供了很多的web漏洞的檢測腳本,其中,http-stored-xss.nse腳本可以幫助我們發現網站的xss(跨站腳本攻擊)漏洞,http-sql-injection腳本可以幫助我們發現sql注入漏洞。在top漏洞的排行裡,xss與sql近些年一直高居榜首,nmap的腳本可以非常輕松地完成對這兩個漏洞的掃描。