Nmap et cartographie réseau
NSE et validation de vulnérabilités
Découverte d’hôtes, ports, versions, services et scripts NSE avec limitation du débit et sorties reproductibles.
Scripts informatifs
nmap -Pn -p 443 --script ssl-cert,ssl-enum-ciphers portal.example.test
nmap -Pn -p 80,443 --script http-title,http-headers 192.0.2.10
nmap -Pn -p 445 --script smb-protocols,smb2-security-mode 192.0.2.20
Catégories
safe,default,discovery: généralement moins intrusives ;auth,brute,intrusive,exploit,dos: validation explicite requise ;vuln: comportement variable selon le script.
Lire le script avant usage
nmap --script-help smb-protocols
nmap --script-help http-enum
Workflow de validation
- identifier le service ;
- sélectionner un script précis ;
- lire la documentation et l’impact ;
- tester sur un actif pilote ;
- comparer avec la configuration locale ;
- documenter la confiance et les limites.
Rapport
Ne transforme pas automatiquement un résultat NSE en vulnérabilité critique. Indique la sortie, les préconditions, la version, la configuration et la preuve manuelle.