诸神之眼-nmap扫描工具nse开发基础视频教程第三节脚本格式1

1、诸神之眼 NmapNSE脚本格式NSE脚本格式NSE脚本包含几个描述性字段，一个定义何时执行脚本的规则，以及一个包含实际脚本指令的操作函数。可以将值分配给描述性字段、规则、函数，就像分配其他Lua变量一样。它们的名称必须是小写的，如下图所示。NSE脚本描述性字段介绍description：字段描述正在测试的脚本以及用户应该注意的任何重要注释。根据脚本的复杂性，描述的长度可以从几个句子到几个段落不等。例如：description = Retrieves the day and time from the Daytime service.categories：用来定义脚本属于的分类。例如：cate

2、gories = discovery, safeauthor：包含脚本作者的名称，还可以包含联系人信息(例如主页url)。不建议包含电子邮件地址，因为垃圾邮件发送者可能会从NSEDoc网站上抓取它们。即使作者不使用这个可选字段，但是脚本作者应该为此负责。例如：author = Diman Todorovlicense：可选许可字段有助于确保Nmap社区拥有合法权限来分发Nmap附带的所有脚本。所有这些脚本现在都使用标准的Nmap许可证。例如：license = Same as Nmap-See dependencies：依赖项字段是一个数组，其中包含应该在此脚本之前运行的脚本的名称。例如：de

3、pendencies = smb-brute 依赖表是可选的。如果省略了字段，NSE将假定脚本没有依赖项。NSE脚本规则Nmap使用脚本规则（rule）来确定是否应该针对目标运行脚本。规则是一个Lua函数，返回true或false。只有当规则返回为true时，才执行脚本操作函数。脚本必须包含以下函数中的一个或多个，该函数决定脚本何时运行:prerule() 在扫描之前进行探测，比如：确定运行nmap权限是否是root等。hostrule(host) 主机检测，某些主机匹配才运行脚本。portrule(host, port) 端口状态检测，某些具体端口开放才运行脚本。postrule() 输出内

4、容格式化。NSE脚本ActionAction是NSE脚本的核心。它包含当脚本的prerule、portrule、hostrule或postrule触发时要执行的所有指令。它是一个Lua函数，它接受与规则相同的参数。action返回值可以是名称-值对、字符串或nil的表。如果动作的输出是一个表，那么它将自动以结构化的方式进行格式化，以便包含在常规(-oN)和XML (-oX)输出格式中。如果是字符串，文本将直接显示在常规输出中，并在XML输出中作为XML属性写入，如果脚本返回nil，则不会产生输出。参考链接： NSE脚本环境变量每个脚本都有自己的环境变量集:SCRIPT_PATH：脚本路径。SCRIPT_NAME：脚本名称，常用来进行调试。SCRIPT_TYPE：由于脚本可以有多个规则函数，因此这个环境变量将显示哪个规则激活了脚本。例如： stdnse.print_debug(3, Skipping %s %s, dnszonetransfer.server argument i