Scripts varios para nmap
Encontrar users con contraseñas por defecto o vacias
nmap -f -sS -sV -vv --script auth IP
Corre scripts por defecto de nmap
nmap -f -sS -vv --script default ip
Comandos menos intrusivos para el target
nmap -f --script safe IP -vv
Detectar vulnerabilidades conocidas
nmap -f --script vuln -vv IP -Pn
Revisa conexiones abiertas por malware
nmap -f --malware
nmap -sS -sv -f --script discovery IP
nmap -f --script intrusive
Incluye Deteccion OS
nmap -T4 -A example.com -vv -Pn
nmap --script targets-asn --script-args targets-asn.asn=numberASN
tomando las IP del comando anterior, se puede usar masscan
nmap -p- -sV -iL company.txt -->
nmap 0iL list.txt -Pn -n -sn -oG output.txt
masscan -iL output.txt -p 0-65535 - max-rate 1000
#!/usr/bin/env bash
#### Script finds UP hosts and its HOSTNAME
#### Usage:
#### sh nmap_find_hostname.sh IP/MASK
#### eg.: sh nmap_find_hostname.sh 192.168.0.0/16
nmap -sn $1 -oG - | awk '$4=="Status:" && $5=="Up" {print $2, $3}'