私はnmapを使ってコンテンツをスキャンするために仮想マシンにLinux OVAを構築しています。
私はパッケージを最新の状態に保つためにcronを使用しています。
sudo apt-get update
sudo apt-get upgrade
sudo apt-get autoremove
私が理解したように、nmapは最新の状態に保たれるべきです。
しかし、他のブログでこのコマンドを見たことがありますnmap –script-updatedb。
これはのドキュメントです。エンマップホームページ。
--データベース更新スクリプト
このオプションは、Nmapが使用可能なデフォルトのスクリプトとカテゴリを決定するために使用するscripts / script.dbにあるスクリプトデータベースを更新します。デフォルトのスクリプトディレクトリからNSEスクリプトを追加または削除したり、スクリプトカテゴリを変更した場合にのみデータベースを更新する必要があります。このオプションは通常単独で使用されます。nmap --script-updatedb。
どちらも必要ですか?
答え1
のスクリプトは/usr/share/nmap/scriptsすべてパッケージの一部ですnmap-common。したがって、nmap –script-updatedbこのパッケージをインストールまたはアップグレードするときに実行が必要であると想定できます。ただし、データベースファイル自体もパッケージの一部です。
# dpkg -S script.db
nmap-common: /usr/share/nmap/scripts/script.db
したがって、script.dbインストール/アップグレード自体の間にファイルはすでに正確です。
そのディレクトリに独自の追加スクリプトがある場合にのみ、nmap-commonが更新されるたびにそれを別の新しいデータベースに追加するためにUpdatebコマンドを実行する必要があります。なぜupdatebコマンドがnmap-commonのインストール後にスクリプトの一部として単に実行されないのか疑問に思うかもしれませんが、追加の確認なしに単に「個人用」スクリプトを追加することは多少危険であると考えることができると思います。ボニー:posit-installationスクリプトが実行する唯一のことは、少し難読化されたWindows(!)実行可能ファイルを「復号化」することですnmap_service.exe。