mirror of
https://github.com/Ed1s0nZ/CyberStrikeAI.git
synced 2026-06-12 09:07:57 +02:00
公明
76 lines
2.6 KiB
YAML
76 lines
2.6 KiB
YAML
name: "nmap"
|
|
command: "nmap"
|
|
args: ["-sT", "-sV", "-sC"] # 固定参数:TCP连接扫描、版本检测、默认脚本
|
|
enabled: true
|
|
|
|
# 简短描述(用于工具列表,减少token消耗)- 一句话说明工具用途
|
|
short_description: "网络扫描工具,用于发现网络主机、开放端口和服务"
|
|
|
|
# 工具详细描述 - 帮助大模型理解工具用途和使用场景
|
|
description: |
|
|
网络映射和端口扫描工具,用于发现网络中的主机、服务和开放端口。
|
|
|
|
**主要功能:**
|
|
- 主机发现:检测网络中的活动主机
|
|
- 端口扫描:识别目标主机上开放的端口
|
|
- 服务识别:检测运行在端口上的服务类型和版本
|
|
- 操作系统检测:识别目标主机的操作系统类型
|
|
- 漏洞检测:使用NSE脚本检测常见漏洞
|
|
|
|
**使用场景:**
|
|
- 网络资产发现和枚举
|
|
- 安全评估和渗透测试
|
|
- 网络故障排查
|
|
- 端口和服务审计
|
|
|
|
**注意事项:**
|
|
- 使用 -sT (TCP连接扫描) 而不是 -sS (SYN扫描),因为 -sS 需要root权限
|
|
- 扫描速度取决于网络延迟和目标响应
|
|
- 某些扫描可能被防火墙或IDS检测到
|
|
- 请确保有权限扫描目标网络
|
|
|
|
# 参数定义
|
|
parameters:
|
|
- name: "target"
|
|
type: "string"
|
|
description: |
|
|
目标IP地址或域名。可以是单个IP、IP范围、CIDR格式或域名。
|
|
|
|
**示例值:**
|
|
- 单个IP: "192.168.1.1"
|
|
- IP范围: "192.168.1.1-100"
|
|
- CIDR: "192.168.1.0/24"
|
|
- 域名: "example.com"
|
|
- URL: "https://example.com" (会自动提取域名部分)
|
|
|
|
**注意事项:**
|
|
- 如果提供URL,会自动提取域名部分
|
|
- 确保目标地址格式正确
|
|
- 必需参数,不能为空
|
|
required: true
|
|
position: 0 # 位置参数,放在命令最后
|
|
format: "positional"
|
|
|
|
- name: "ports"
|
|
type: "string"
|
|
description: |
|
|
要扫描的端口范围。可以是单个端口、端口范围、逗号分隔的端口列表,或特殊值。
|
|
|
|
**示例值:**
|
|
- 单个端口: "80"
|
|
- 端口范围: "1-1000"
|
|
- 多个端口: "80,443,8080,8443"
|
|
- 组合: "80,443,8000-9000"
|
|
- 常用端口: "1-1024"
|
|
- 所有端口: "1-65535"
|
|
- 快速扫描: "80,443,22,21,25,53,110,143,993,995"
|
|
|
|
**注意事项:**
|
|
- 如果不指定,将扫描默认的1000个常用端口
|
|
- 扫描所有端口(1-65535)会非常耗时
|
|
- 建议先扫描常用端口,再根据结果决定是否扫描全部端口
|
|
required: false
|
|
flag: "-p"
|
|
format: "flag"
|
|
|