Fala galera, beleza? Nesta dica, temos um automatizador em forma de script para utilização do NMAP, o nmapAutomator.

Segue um ótimo "addon" do NMAP para automatização de reconhecimento e enumeração de alvos.

Obs.: não me responsabilizo por uso indevido.

Pré-requisitos:

• Python 3.5
• NMAP
• Gobuster 3.0
• Sistema que suporte Python (eu utilizei Kali Linux)

O que ele faz:

• Quick: (Modo Rápido) Mostra todas as portas abertas do IP "alvo"
• Basic: (Modo Básico) Escaneia todas as portas do IP "alvo"
• UDP: Escaneia portas UDP
• Full: Escaneia todo o range de portas (lento)
• Vulns: Escaneia vulnerabilidades CVE em todas as portas (lento)
• Recon: Escaneia em modo Básico com sugestões de comandos de reconhecimento como GoBuster, Nikto, smbmap baseado nas portas abertas do alvo (lento)


• ALL: Roda todos acima (muito lento)

Mãos a obra!

Baixe o pacote com o seguinte comando:

git clone https://github.com/21y4d/nmapAutomator.git

Dê as permissões ao script:

chmod +x nmapAutomator.sh

Execute da seguinte forma:

./nmapAutomator.sh <IP ALVO> <TIPO>

Exemplos:

./nmapAutomator.sh 192.168.1.1 All

./nmapAutomator.sh 192.168.1.1 Basic

./nmapAutomator.sh 192.168.1.1 Recon

./nmapAutomator.sh 192.168.1.1 UDP

Telas: Fonte: GitHub - 21y4d/nmapAutomator: A script that you can run in the background!