https://ihexon.github.io/tags/nmap/Recent content in Nmap on IHEXON BLOGHugo -- gohugo.ioenzzheasy@gmail.com (IHEXON)zzheasy@gmail.com (IHEXON)Copy, _right?_ :thinking_face:Wed, 20 May 2026 00:00:00 +0000https://ihexon.github.io/posts/nse-from-zero-to-one/Wed, 20 May 2026 00:00:00 +0000zzheasy@gmail.com (IHEXON)https://ihexon.github.io/posts/nse-from-zero-to-one/<p>NSE 是 Nmap Scripting Engine，是 Nmap 内置的 Lua 脚本扩展系统，用来在端口扫描和服务识别之后继续做协议探测、资产发现、漏洞验证和结构化信息采集。它常见于 HTTP 指纹识别、TLS 证书分析、数据库未授权探测、默认账号检查和轻量级漏洞检测等场景。</p>https://ihexon.github.io/posts/nse-practical-http-asset-fingerprint/Wed, 20 May 2026 00:00:00 +0000zzheasy@gmail.com (IHEXON)https://ihexon.github.io/posts/nse-practical-http-asset-fingerprint/<p>NSE 是 Nmap 的 Lua 脚本引擎，适合把一次协议探测挂到 Nmap 的扫描结果上。这篇直接进入实操：编写一个 HTTP(S) 资产指纹脚本，用于 Web 资产发现，提取状态码、Server、Location、Content-Type、title、body 长度、body hash 和 preview。</p>