我正在 VM 上构建 Linux OVA 以使用 nmap 扫描内容。
我正在使用 cron 来保持我的包是最新的:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get autoremove
根据我的理解,nmap 应该与此保持同步。
但是,我在不同的博客上看到过这个命令:nmap –script-updatedb
。
这是Nmap 网站上的文档。
--script-updatedb
这个选项更新在 scripts/script.db 中找到的脚本数据库,Nmap 使用它来确定可用的默认脚本和类别。只有在默认脚本目录中添加或删除了 NSE 脚本,或者更改了任何脚本的类别时,才需要更新数据库。该选项一般单独使用:nmap --script-updatedb。
我需要两者吗?
中的脚本
/usr/share/nmap/scripts
都是包的一部分nmap-common
。因此,人们可能会认为nmap –script-updatedb
在安装或升级该软件包时需要运行 running。但是,数据库文件本身也是该包的一部分:因此,该
script.db
文件已通过安装/升级本身正确。仅当您碰巧在该目录中有自己的其他脚本时,才需要在更新 nmap-common 时运行 updatedb 命令,以便(再次)将它们添加到其他新数据库中。有人可能想知道为什么 updatedb 命令不简单地作为 nmap-common 安装后脚本的一部分运行,但我怀疑在没有一些额外确认的情况下简单地添加“个人”脚本可能被认为有些危险......(我检查:安装后脚本唯一做的就是“解密”一个轻度混淆的 Windows(!)可执行文件
nmap_service.exe
)