Nmap-API是一款在线扫描接口,基于Python 3.10、Debian、python-Nmap和Flask框架创建了一个Nmap API,这个API接口易于使用且易于部署,可以通过在线形式给提供快速高效的扫描体验。
工具使用
获取所有数据
GET/api/p1/{username}:{password}/{target}GET/api/p2/{username}:{password}/{targetGET/api/p3/{username}:{password}/{target}GET/api/p4/{username}:{password}/{target}GET/api/p5/{username}:{password}/{target}
|
|
|
|
| username | string | 必须,用户名为当前用户。 |
| password | string | 必须,设置当前用户密码 |
| target | string | 必须,设置目标主机名和IP地址。 |
获取节点数据
GET/api/p1/GET/api/p2/GET/api/p3/GET/api/p4/GET/api/p5/
| 参数 | 返回数据 |
|
|
| p1 | json | 高效扫描 | -Pn -sV -T4 -O -F |
| p2 | json | 简单扫描 | -Pn -T4 -A -v |
| p3 | json | 低功耗扫描 | -Pn -sS -sU -T4 -A -v |
| p4 | json | 部分密集扫描 | -Pn -p- -T4 -A -v |
| p5 | json | 完整密集扫描 | -Pn -sS -sU -T4 -A -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script=vuln |
认证和用户管理
POST/adduser/{admin-username}:{admin-passwd}/{id}/{username}/{passwd}POST/deluser/{admin-username}:{admin-passwd}/{t-username}/{t-userpass}POST/altusername/{admin-username}:{admin-passwd}/{t-user-id}/{new-t-username}POST/altuserid/{admin-username}:{admin-passwd}/{new-t-user-id}/{t-username}POST/altpassword/{admin-username}:{admin-passwd}/{t-username}/{new-t-userpass}
| 参数 | 类型 | 描述 |
| admin-username | String | 管理员用户名 |
| admin-passwd | String | 管理员密码 |
| id | String | 新增用户的ID |
| username | String | 新增用户的用户名 |
| passwd | String | 新增用户的密码 |
| t-username | String | 目标用户名 |
| t-user-id | String | 目标用户ID |
| t--userpass | String | 目标用户密码 |
| new-t-username | String | 目标的新用户名 |
| new-t-user-id | String | 目标的新用户ID |
| new-t-userpass | String | 目标的新密码 |
默认凭证
注意:请确保你使用了下面提供的管理员凭证。
ADMINISTRATOR:zAp6_oO~t428)@,
获取地址
https://github.com/morpheuslord/Nmap-API
原文始发于微信公众号(合一安全):Nmap API-功能牛掰的扫描接口
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论