开发NSE渗透测试脚本的原因有哪些

开发NSE渗透测试脚本的原因有以下这些：

• 网络发现：攻击者利用nmap的主要目的是网络发现，正如我们在第3章的主动侦察中所学到的一样。

• 服务的分类版本检测：共计1000种服务。把多个版本的详细信息集中到同一个服务上显得更加复杂。

• 漏洞检测：在广泛的网络范围内自动识别漏洞；然而，nmap本身并不完全是漏洞扫描程序。

• 后台检测：如果网络上有任何蠕虫感染，一些脚本将被写入以识别该模式，这样使得攻击者的工作变得更集中，能专注于远程接管机器。

• 漏洞利用：结合nmap的漏洞利用能力，攻击者还可以利用nmap与其他工具（如Metasploit）结合开发，或者编写一个定制的反向shell代码。