CyberStrikeAI/tools/nmap.yaml

name: "nmap"
command: "nmap"
args: ["-sT", "-sV", "-sC"]  # 固定参数：TCP连接扫描、版本检测、默认脚本
enabled: true

# 简短描述（用于工具列表，减少token消耗）- 一句话说明工具用途
short_description: "网络扫描工具，用于发现网络主机、开放端口和服务"

# 工具详细描述 - 帮助大模型理解工具用途和使用场景
description: |
  网络映射和端口扫描工具，用于发现网络中的主机、服务和开放端口。
  
  **主要功能：**
  - 主机发现：检测网络中的活动主机
  - 端口扫描：识别目标主机上开放的端口
  - 服务识别：检测运行在端口上的服务类型和版本
  - 操作系统检测：识别目标主机的操作系统类型
  - 漏洞检测：使用NSE脚本检测常见漏洞
  
  **使用场景：**
  - 网络资产发现和枚举
  - 安全评估和渗透测试
  - 网络故障排查
  - 端口和服务审计
  
  **注意事项：**
  - 使用 -sT (TCP连接扫描) 而不是 -sS (SYN扫描)，因为 -sS 需要root权限
  - 扫描速度取决于网络延迟和目标响应
  - 某些扫描可能被防火墙或IDS检测到
  - 请确保有权限扫描目标网络

# 参数定义
parameters:
  - name: "target"
    type: "string"
    description: |
      目标IP地址或域名。可以是单个IP、IP范围、CIDR格式或域名。
      
      **示例值：**
      - 单个IP: "192.168.1.1"
      - IP范围: "192.168.1.1-100"
      - CIDR: "192.168.1.0/24"
      - 域名: "example.com"
      - URL: "https://example.com" (会自动提取域名部分)
      
      **注意事项：**
      - 如果提供URL，会自动提取域名部分
      - 确保目标地址格式正确
      - 必需参数，不能为空
    required: true
    position: 0  # 位置参数，放在命令最后
    format: "positional"
  
  - name: "ports"
    type: "string"
    description: |
      要扫描的端口范围。可以是单个端口、端口范围、逗号分隔的端口列表，或特殊值。
      
      **示例值：**
      - 单个端口: "80"
      - 端口范围: "1-1000"
      - 多个端口: "80,443,8080,8443"
      - 组合: "80,443,8000-9000"
      - 常用端口: "1-1024"
      - 所有端口: "1-65535"
      - 快速扫描: "80,443,22,21,25,53,110,143,993,995"
      
      **注意事项：**
      - 如果不指定，将扫描默认的1000个常用端口
      - 扫描所有端口(1-65535)会非常耗时
      - 建议先扫描常用端口，再根据结果决定是否扫描全部端口
    required: false
    flag: "-p"
    format: "flag"