Nmap

Escaneos básicos:

Este devuelve los puertos abiertos con el tipo protocolo que viaja, el estado y el servicio asociado.

sudo nmap <host>

Este devuelve la versión del servicio de todos los puertos abiertos y si hay algún script predeterminado para usar.

sudo nmap -sV -sC -p- <host>

Scripts de Nmap:

Buscar scripts:

Para ver donde si hay scripts de un servicio o si existen los podemos buscar de la siguiente manera:

locate scripts/<servicio>

Usar scripts:

sudo nmap --script <nombre del script> -p <puerto> <host>