概述

雖然名字叫nmapAutomator，但是實際上是以nmap為起始，掃到不同的服務就用其他工具進行掃描，例如掃到Samba就用enum4linux、掃到wordpress就用wpscan等等，考OSCP非常推薦，一開始可以先掃下去就開始做Buffer overflow，然後回來就可以看他幫你蒐集了哪些資訊，真的可以幫你省下許多時間。

使用方法：

Usage: nmapAutomator.sh -H/--host <TARGET-IP> -t/--type <TYPE>
Optional: [-r/--remote <REMOTE MODE>] [-d/--dns <DNS SERVER>] [-o/--output <OUTPUT DIRECTORY>] [-s/--static-nmap <STATIC NMAP PATH>]

Scan Types:
        Network : Shows all live hosts in the host's network (~15 seconds)
        Port    : Shows all open ports (~15 seconds)
        Script  : Runs a script scan on found ports (~5 minutes)
        Full    : Runs a full range port scan, then runs a script scan on new ports (~5-10 minutes)
        UDP     : Runs a UDP scan "requires sudo" (~5 minutes)
        Vulns   : Runs CVE scan and nmap Vulns scan on all found ports (~5-15 minutes)
        Recon   : Suggests recon commands, then prompts to automatically run them
        All     : Runs all the scans (~20-30 minutes)

個人常用語法：

nmapAutomator.sh -H [Target-ip] -t all

我目前僅用在OSCP考試當中，在考試當中都必須盡可能地收集資訊，因此就選擇all掃描類型，雖然一次可能要掃20分鐘以上，但是做BOF的時間應該是很容易就超過20分鐘。

測試(以metasploitable2為例)：
會先進行常見的port scan，接著跑nmap script

遇到有開啟服務就會使用特定工具，有缺還會進行提示(不過還是建議都事先安裝拉)

遇到web所以掃了nikto、ffuf等工具

遇到了SAMBA所以掃了smbmap、smbclient、enum4linux等工具

掃完還會告訴你總共花了多少時間，以metasploitable2為例花了17分鐘左右

安裝：
下載點
以kali 2021.3為例，簡單幾個步驟就完成了，如果有需要額外安裝在執行過程也會通知，想事先準備好可以看github

sudo apt update
sudo apt install gobuster -y
cd ~/Downloads
git clone https://github.com/21y4d/nmapAutomator.git
sudo ln -s $(pwd)/nmapAutomator/nmapAutomator.sh /usr/local/bin/