本节书摘来自异步社区《nmap渗透测试指南》一书中的第7章7.10节扫描web漏洞,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
7.10 扫描web漏洞
表7.10所示为本章节所需nmap命令表,表中加粗命令为本小节所需命令——扫描web漏洞。
操作步骤
使用命令“nmap -p80 --script http-stored-xss.nse 目标”即可扫描目标web漏洞。
分析
nmap下提供了很多的web漏洞的检测脚本,其中,http-stored-xss.nse脚本可以帮助我们发现网站的xss(跨站脚本攻击)漏洞,http-sql-injection脚本可以帮助我们发现sql注入漏洞。在top漏洞的排行里,xss与sql近些年一直高居榜首,nmap的脚本可以非常轻松地完成对这两个漏洞的扫描。