Nmap工具
相關腳本
ssh-hostkey顯示SSH主機的公鑰
ssl-enum-ciphers該腳本重複啓動SSLv3 / TLS連接,每次在記錄主機是否接受時都嘗試使用新的密碼或壓縮程序。最終結果是服務器接受的所有密碼套件和壓縮器的列表,主要就是返回的主機所使用的密碼套件和橢圓曲線。
ssl-cert檢索服務器的SSL證書。我主要通過這個腳本獲得了以MD5和sha-1輸出的簽名,但是我還沒搞懂對誰籤的名。
用法示例
nmap host --script ssh-hostkey --script-args ssh_hostkey=sha256
返回的是以sha256形式輸出的Hostkey,示例如下圖:
nmap -sV --script ssl-enum-ciphers -p 443 <主機>
下面展示一下示例圖:
nmap -p443 --script ssl-cert <主機>
下面給出示例圖:
注
- ssh協議對應的端口號是:22
- TLS\SSL對應的端口號是:443,使用的協議是:https
- 還有導出到文件的代碼:
nmap --script ssl-enum-ciphers -p 443 -iL 使用的文件名加後綴 -oN 導出的文件名加後綴
nmap的安裝來源
nmap直接安裝就可以,同時也支持window系統