homestarfuzzer/nmapguide
GitHub: homestarfuzzer/nmapguide
一个交互式的 nmap 命令构建器与参考工具,帮助用户快速生成准确扫描命令并复用实战 Playbook。
Stars: 0 | Forks: 0
# [nmapguide](https://homestarfuzzer.github.io/nmapguide/)
一个交互式的、基于浏览器的 nmap 命令构建器和参考工具,适用于渗透测试人员、红队成员和学习网络扫描的学生。
## 什么是它
通过级联卡片界面逐步构建有效的 nmap 命令——无需手动记忆标志。每个部分严格遵循 nmap 手册页顺序。悬停任意选项可查看其手册页描述。随时复制你的命令。
底部包含一个 **Playbook**:34 条按使用场景(CTF、侦察、隐身、Web、SMB、服务、防火墙规避、漏洞扫描)组织的真实命令,可自动填充目标。
## 功能特性
- **9 个部分**,按手册页顺序排列:主机发现 → 扫描技术 → 端口范围 → 服务/版本 → 操作系统检测 → 定时 → 规避/欺骗 → 输出 → NSE 脚本
- **多选**(nmap 允许时):例如 ping 方法、输出标志、规避选项;**互斥组**(nmap 不允许时):例如定时模板、 TCP 技术
- **NSE 脚本浏览器**:13 个类别、100+ 个脚本,配备完整描述与全局搜索
- **rustscan 标签页**:将 nmap 标志转换为 rustscan 语法(`rustscan -a <目标> -r <端口> -- [标志]`)
- **实时命令显示**:每次选择后语法高亮的命令即时更新
- **Playbook**:34 条即插即用命令,适用于真实渗透场景。输入一次目标后,所有 Playbook 命令自动填充
- **手册页链接**:每个部分提供直接指向相关 nmap 参考页面的 `man ↗` 链接
- **目标验证**:无效时显示红色,有效 IP/CIDR/主机名显示琥珀色
- 零依赖 · 零构建步骤 · 单个 HTML 文件
## 覆盖的选项
| 部分 | 覆盖范围 |
|---|---|
| 主机发现 | -Pn, -sn, -PS, -PA, -PU, -PE, -PP, -PM, -PR, -n, -R |
| 扫描技术 | -sS, -sT, -sU, -sA, -sW, -sM, -sN, -sF, -sX |
| 端口范围 | -p-, -F, -p 1-1024, 自定义, --top-ports, --open, --exclude-ports |
| 服务/版本 | -sV, -A, --version-intensity 0/5/9, --version-light, --version-all |
| 操作系统检测 | -O, --osscan-guess, --osscan-limit |
| 定时 | -T0–T5, --min-rate, --max-rate, --min-parallelism, --max-retries, --host-timeout |
| 规避 | -f, -f -f, -D RND:N, --source-port, --data-length, --randomize-hosts, --badsum, --ttl, --spoof-mac |
| 输出 | -v, -vv, -d, --reason, --packet-trace, --open, -oN, -oX, -oG, -oA |
| NSE 脚本 | 13 个类别中的 100+ 脚本:auth、brute、default、discovery、exploit、vuln、safe、http、smb、ssh、ssl、dns |
## 扩展
要添加一个新的 nmap 部分:
1. 在 `index.html` 的 `SECS` 数组中添加一个 section 对象,遵循现有模式
2. 添加一个 `groups` 数组,包含带标签的选项组
3. 每个选项格式:`{ l: '标签', f: '标志', d: '描述', xg: '组', aa: true }`
4. `buildCommand()` 会自动识别并构建
要添加一个 Playbook 命令:
1. 向 `PLAYBOOK` 数组添加一个条目
2. 格式:`{ id, cat, title, cmd: '...nmap 标志... <目标>', desc }`
3. 使用 `` 作为占位符——它会自动从目标输入填充
## 参考
- [nmap 参考指南](https://nmap.org/book/man.html)
- [NSE 脚本数据库](https://nmap.org/nsedoc/)
- [rustscan](https://github.com/RustScan/RustScan)
标签:NSE脚本, OS探测, Ping扫描, SEO: CTF 工具, SEO: nmap 参考指南, SEO: nmap 命令生成器, SEO: 渗透测试工具, SEO: 网络扫描教学, SMB扫描, TCP扫描, URL短链接分析, 云存储安全, 交互式工具, 单文件应用, 后端开发, 命令行构建器, 多模态安全, 安全学习, 数据可视化, 数据展示, 数据统计, 服务探测, 浏览器工具, 端口扫描, 红队, 网络扫描, 防火墙绕过, 零依赖