《Nmap渗透测试指南》—第7章7.10节扫描Web漏洞

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.10节扫描Web漏洞，作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.10　扫描Web漏洞
表7.10所示为本章节所需Nmap命令表，表中加粗命令为本小节所需命令——扫描Web漏洞。

root@Wing:~# nmap -p80 --script http-stored-xss.nse www.XXX.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 18:17 CST

root@Wing:~# nmap -sV --script=http-sql-injection www.XXX.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 18:18 CST
Nmap scan report for www.2cto.com (27.221.20.217)
Host is up (0.027s latency).
Not shown: 999 filtered ports
PORT　 STATE SERVICE VERSION
80/tcp open　http　　nginx 1.4.3.6

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 99.32 seconds
root@Wing:~#

分析
Nmap下提供了很多的Web漏洞的检测脚本，其中，http-stored-xss.nse脚本可以帮助我们发现网站的XSS（跨站脚本攻击）漏洞，http-sql-injection脚本可以帮助我们发现SQL注入漏洞。在TOP漏洞的排行里，XSS与SQL近些年一直高居榜首，Nmap的脚本可以非常轻松地完成对这两个漏洞的扫描。