Nmap-API是一款在线扫描接口,基于Python 3.10、Debian、python-Nmap和Flask框架创建了一个Nmap API,这个API接口易于使用且易于部署,可以通过在线形式给提供快速高效的扫描体验。
工具使用
获取所有数据
GET
/api/p1/
{username}:{password}/{target}
GET
/api/p2/
{username}:{password}/{target
GET
/api/p3/
{username}:{password}/{target}
GET
/api/p4/
{username}:{password}/{target}
GET
/api/p5/
{username}:{password}/{target}
|
|
|
username | string | 必须,用户名为当前用户。 |
password | string | 必须,设置当前用户密码 |
target | string | 必须,设置目标主机名和IP地址。 |
获取节点数据
GET
/api/p1/
GET
/api/p2/
GET
/api/p3/
GET
/api/p4/
GET
/api/p5/
参数 | 返回数据 |
|
|
p1 | json | 高效扫描 | -Pn -sV -T4 -O -F |
p2 | json | 简单扫描 | -Pn -T4 -A -v |
p3 | json | 低功耗扫描 | -Pn -sS -sU -T4 -A -v |
p4 | json | 部分密集扫描 | -Pn -p- -T4 -A -v |
p5 | json | 完整密集扫描 | -Pn -sS -sU -T4 -A -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script=vuln |
认证和用户管理
POST
/adduser/
{admin-username}:{admin-passwd}
/{id}/
{username}/{passwd}
POST
/deluser/
{admin-username}:{admin-passwd}
/{t-username}/
{t-userpass}
POST
/altusername/
{admin-username}:{admin-passwd}
/{t-user-id}/
{
new
-t-username}
POST
/altuserid/
{admin-username}:{admin-passwd}
/{new-t-user-id}/
{t-username}
POST
/altpassword/
{admin-username}:{admin-passwd}
/{t-username}/
{
new
-t-userpass}
参数 | 类型 | 描述 |
admin-username | String | 管理员用户名 |
admin-passwd | String | 管理员密码 |
id | String | 新增用户的ID |
username | String | 新增用户的用户名 |
passwd | String | 新增用户的密码 |
t-username | String | 目标用户名 |
t-user-id | String | 目标用户ID |
t--userpass | String | 目标用户密码 |
new-t-username | String | 目标的新用户名 |
new-t-user-id | String | 目标的新用户ID |
new-t-userpass | String | 目标的新密码 |
默认凭证
注意:请确保你使用了下面提供的管理员凭证。
ADMINISTRATOR
:zAp6_oO~t428)@,
获取地址
http
s:
//github.
com
/morpheuslord/Nmap-API
原文始发于微信公众号(合一安全):Nmap API-功能牛掰的扫描接口
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论