Incepind cu versiunea 4.21 celebrul port scanner pune la dispozitie (NSE = nmap scripting engine) care permite dezvoltarea unor plug-in-uri pentru nmap in incercarea de a automatiza anumite task-uri sau de a obtine mai multe informatii. Scripting engine-ul se bazeaza pe limbajul de probramare LUA. Specificatiile pot fi gasite aici.
Citeva exemple si optiuni:

nmap-4.53$ ./nmap -sC ip

foloseste toate categoriile de scripturi existente pentru a testa un host.Scripturile sint inmpartite in diferite categorii cum ar fii de exemplu: safe, intrusive, malware, version, discovery si vulnerability.
Verificarea daca site-ul suporta SSL versiunea 2, care poate fii destul de usor atacata.

nmap-4.53$ ./nmap -n -sT -PS53 -PN www.yahoo.com --script=scripts/SSLv2-support.nse -p 443

 Starting Nmap 4.53 ( http://insecure.org ) at 2008-02-06 08:49 CET

Interesting ports on 69.147.114.210:

PORT    STATE SERVICE

443/tcp open  https

|  SSLv2: server still supports SSLv2

|       SSL2_DES_192_EDE3_CBC_WITH_MD5

|       SSL2_IDEA_128_CBC_WITH_MD5

|       SSL2_RC2_CBC_128_CBC_WITH_MD5

|       SSL2_RC4_128_WITH_MD5

|       SSL2_RC4_64_WITH_MD5

|       SSL2_DES_64_CBC_WITH_MD5

|       SSL2_RC2_CBC_128_CBC_WITH_MD5

|_      SSL2_RC4_128_EXPORT40_WITH_MD5

Nmap-ul suporta operatiunea de update a bazei de date cu plug-in-uri:

nmap-4.53$ ./nmap --script-updatedb

Pagina de documentatie a NSE-ului este aici.

PS. Numeroase scripturi folosite la testarea functiilor de HTTP folosesc ca „User-Agent: Nmap NSE”. Va recomand sa-l schimbati pentru a evita masurile de protectie existente si care se bazeaza pe mod_security sau rewrite engine si recunosc anumite stringuri de caractere in User Agent.

sed 's/User-Agent: Nmap NSE\\r\\n/User-Agent: Mozilla\/4.75 (compatible; MSIE 7.0; Windows NT 5.1)\\r\\n/g' showHTTPVersion.nse

Have fun. :-))

Anunțuri