其他Nmap扫描的nmap扫描输出

Question

我想知道是否有可能输出nmap扫描的结果(>，oN/-oX/-oS/-oG，或其他方式)，以便能够导入结果以进行另一次nmap扫描。

例如，第一次扫描是ping扫描，它将结果输出到文件中。稍后，我决定对每个活着的主机进行SYN扫描(在第一次扫描中)。有办法吗？我需要做一个脚本来完成这个任务吗？谢谢

Answer 1

您需要运行一个脚本来将输出文件修改为-iL参数将接受的格式的IP(空格之间或换行符)。

手册页：https://nmap.org/book/man-target-specification.html

Answer 2

Schroeder回答了您的问题，从以前的扫描链/追加/添加，所以我会问:是否有一个具体的原因，你仅仅依靠"ping“来确定一个系统是否运行？这样做(使用ping)可能会使您对不响应ping的设备视而不见。我更喜欢使用arp扫描来确定什么是活的，然后在那里工作。但是，如果您想要做您想做的事情，最好编写一个shell脚本。如果您正在网络中运行DHCP，则可能存在或多或少的情况。

nmap -sP 10.10.10.0/24 | awk '/report/{print "nmap -sS -Pn -vvv -oX myoutput.xml "$5}' | sh

解释：

• nmap -sP 10.10.0/24扫描10.10.0块
• grep (使用awk)单词报告，然后针对活着的主机重印"nmap -sS -Pn -vvv -oX myoutput.xml“。
• 跑

就我个人而言，我不依赖平。