Come posso chiedere a nmap di analizzare il tipo di servizio designato e non eseguire script?

La prima cosa da fare è rimuovere -A dal tuo comando, dal momento che richiede implicitamente script nella categoria "default" (essendo l'equivalente di -sV -sC -O --traceroute .

Quindi, continuerai ad avere script nella categoria "versione" in esecuzione. Questi sono specificamente progettati per migliorare la scansione della -sV della versione mediante servizi di sondaggio che non rispondono adeguatamente a una singola sonda statica. Se è davvero necessario disattivarle, è possibile (poiché Nmap 6.49BETA1) impostare l'argomento script script-intensity su 0: --script-args script-intensity=0 . Ciò impedirà l'esecuzione degli script delle categorie di versioni a meno che non li selezioni per nome.

Dalla guida di nmap:

-sV: Probe open ports to determine service/version info
--version-intensity : Set from 0 (light) to 9 (try all probes)
--version-light: Limit to most likely probes (intensity 2)
--version-all: Try every single probe (intensity 9)
--version-trace: Show detailed version scan activity (for debugging)

Da quanto ho capito, non hai la possibilità di selezionare quali probes vuoi eseguire. Se ho ragione, l'unica opzione sarebbe la compilazione di nmap.

Se scarichi il codice, c'è un file chiamato: nmap-service-probes , che contiene un elenco di regexp che vengono utilizzati per identificare i servizi. Non so come nmap usi questo file, ma suppongo che se rimuoverete altro da quelli che volete, cercherà solo quelle sonde.

A partire dalla disattivazione della "pre-scansione", dai un'occhiata all'argomento --disable-FEATURE di configure (nel caso in cui tu decida di compilare nmap). Non sono sicuro che sia utile ma potrebbe portarti in qualche direzione.

La mia raccomandazione è di aspettare e vedere se qualcuno sa come raggiungerlo senza compilarlo. In caso contrario, hai questa opzione.