|
對(duì)于一個(gè)有用的安全工具來說�����,你必須要能夠理解這個(gè)軟件告訴你的有關(guān)你的系統(tǒng)或者網(wǎng)絡(luò)的設(shè)置����、安全或者弱點(diǎn)。使用Nmap軟件�,你可以進(jìn)行非常廣泛的測試。要分析這個(gè)結(jié)果����,你的輸出記錄最好采用XML格式,這樣�,這些數(shù)據(jù)就很容易移植到數(shù)據(jù)庫或者轉(zhuǎn)換為HTML格式進(jìn)行分析和供人類使用。
你可以在你的Nmap命令中增加-oX選項(xiàng)���,把Nmap軟件的輸出內(nèi)容存儲(chǔ)為XML格式�����。如:nmap -A -oX scanreport.xml www.moonsos.ocm
要編輯并且使這個(gè)XML輸出更漂亮���,你可以使用樣式表選項(xiàng)(--stylesheet)。這個(gè)XML文件將指向一個(gè)使用XSL語言進(jìn)行格式化和轉(zhuǎn)換的樣式表����。XSL語言能夠解釋應(yīng)該如何顯示XML文件。Nmap包含一個(gè)名為nmap.xsl的默認(rèn)的XSL樣式表�。你還可以參考這個(gè)最新版本的文件,在命令行加入完整的鏈接:
nmap -A -oX --stylesheet http:///nmap/data/nmap.xsl scanreport.xml www.
參考位于Web上的樣式表能夠讓你看到在一臺(tái)沒有安裝Nmap或者nmap.xsl軟件的計(jì)算機(jī)上正確格式化的結(jié)果����。當(dāng)然,你還可以選擇使用你自己的樣式表���。
Nmap作為命令行應(yīng)用程序的主要好處是它能夠方便地從腳本運(yùn)行�,并且不必使用許多不同的選項(xiàng)就可以進(jìn)行準(zhǔn)確的掃描�����。然而�,這對(duì)于新手和不常使用這個(gè)軟件的用戶來說是很可怕的。NmapFE是Nmap軟件的一個(gè)前端圖形X窗口。它的選項(xiàng)大多數(shù)都與Nmap的選項(xiàng)直接對(duì)應(yīng)的�,讓你選擇你的目標(biāo)、設(shè)置掃描選項(xiàng)和查看掃描結(jié)果���。它還能夠向你顯示在命令行之下創(chuàng)建的Nmap命令����。這對(duì)于學(xué)習(xí)創(chuàng)建復(fù)雜的Nmap命令行指令是一種非常好的方法����。
|
