
文章目录nmapAutomator自动化 nmap 扫描与信息收集脚本1、 它能做什么2、 自动 recon 与兼容性3、 安装与使用4、 适合哪些人nmapAutomator自动化 nmap 扫描与信息收集脚本nmapAutomator 在 GitHub 上已经拿到 3,087 Star。这是一个围绕 nmap 构建的 shell 脚本用来把端口扫描和信息收集流程串起来。它的目标很简单把重复性工作自动化让人把注意力放在需要手工分析的环节上。对于经常需要在目标环境上跑 nmap 的人来说手动敲命令、等结果、再决定下一步很占时间。nmapAutomator 把这些步骤串成流水线端口一出来就能继续往深处看。1、 它能做什么nmapAutomator 把一次信息收集拆成多个阶段。发现开放端口后它会先给出初步结果然后把剩余扫描放到后台继续跑不需要人一直盯着。脚本内置八种扫描类型每种对应不同场景Network发现目标网段中的存活主机大约 15 秒。Port列出开放端口大约 15 秒。Script对端口跑 nmap 脚本扫描大约 5 分钟。Full先扫全端口再对新端口做深入扫描大约 5 到 10 分钟。UDP执行 UDP 扫描需要 sudo大约 5 分钟。Vulns在所有端口上跑 CVE 和漏洞扫描大约 5 到 15 分钟。Recon根据端口推荐并执行后续探测命令。All按顺序执行上述全部扫描大约 20 到 30 分钟。每个阶段的输出都会存到 output 目录下的单独文件整个脚本运行的全部日志也会保留便于查看和归档。2、 自动 recon 与兼容性Recon 模式是 nmapAutomator 的一个功能。脚本会根据发现的端口推荐 recon 工具例如 ffuf、Gobuster、sslscan、nikto、wpscan 等并提示是否自动运行。如果系统缺少某个工具它会给出安装建议或者直接跳过该工具不影响整体流程。脚本是 100% POSIX 兼容的可以在任何 sh 环境运行也支持旧设备。针对远程设备可以配合静态 nmap 二进制文件部署使用。项目还提供了 Remote Mode用 POSIX 命令运行不依赖外部工具。Remote Mode 目前还在测试阶段支持 Network、Port、Full、UDP 和 Recon 扫描。它本身不安装额外依赖只要求系统里有 nmap。recon 工具可选安装项目文档里列出了完整清单。3、 安装与使用克隆仓库后进入目录执行sudoln-s$(pwd)/nmapAutomator.sh /usr/local/bin/用法nmapAutomator.sh-H10.1.1.1-tAll nmapAutomator.sh-Hacademy.htb-tRecon-d1.1.1.1参数包括 -r 开启 Remote Mode、-s 指定静态 nmap 路径、-o 指定输出目录。还可以配合 -d 指定 DNS 服务器用于域名解析。输出目录默认以目标主机命名里面按扫描类型分成多个文件回看时定位很方便。4、 适合哪些人做渗透测试、需要跑扫描的安全工程师打 CTF 或靶场、想减少命令输入的选手做内网资产梳理和端口探测的运维人员nmapAutomator 只做扫描和信息收集不执行利用操作适合作为测试流程的第一步。它的价值不在于替代 nmap而是把 nmap 的调用方式固化下来让每次测试都从同一套标准流程开始。合作为测试流程的第一步。它的价值不在于替代 nmap而是把 nmap 的调用方式固化下来让每次测试都从同一套标准流程开始。