我需要制作一个bash脚本,根据扫描的地址给出一个真或假的列表。现在我有这个简单的脚本
#!/bin/bash
input="/root/file1"
input2="/root/file2"
paste -d, file{1,2}.txt | while IFS=, read x y;
do nmap -sV --version-light --script ssl-poodle -p $y $x
if something(detects its vulnerable)
echo "true">>file3.txt
else (not vulnerable)
echo "false">>fie3.txt
done
当vulerable时,信息nmap返回
ip Host的Nmap扫描报告已启动(延迟0.044秒)。 PORT STATE SERVICE VERSION port / tcp open ssl / http Microsoft IIS | ssl-poodle:|脆弱的:| SSL POODLE信息泄漏|州:脆弱
有没有办法检测易受攻击的词,或者最好的方法是什么?
#!/bin/bash
input="/root/file1"
input2="/root/file2"
paste -d, file{1,2}.txt | while IFS=, read x y;
do
nmap_output="$(nmap -sV --version-light --script ssl-poodle -p $y $x)"
if [ -n "$(echo "$nmap_output" | grep VULNERABLE)" ]
echo "true">>file3.txt
else
echo "false">>fie3.txt
done
有了这条线
nmap_output="$(nmap -sV --version-light --script ssl-poodle -p $y $x)"
您正在将nmap执行的输出保存到$nmap_output变量。
而且,有了这个:
if [ -n "$(echo "$nmap_output" | grep VULNERABLE)" ]
您正在检查nmap输出是否包含单词VULNREABLE。它通过grepping nmap输出并仅保留带有VULNERABLE字的行来实现。然后,它检查grepped字符串是否为空(在-n的开始处的if开关)。