我正在谈论nmap的这个脚本 http://nmap.org/nsedoc/scripts/dns-blacklist.html
用户摘要
针对多个DNS反垃圾邮件和开放代理黑名单检查目标IP地址,并返回已标记IP的服务列表。支票可能受服务类别(例如:SPAM,PROXY)或特定服务名称的限制。
是否可以使用Timing and Performance的nmap,例如并行设置并设置超时?有什么例子吗?
谢谢
答案 0 :(得分:2)
dns-blacklist脚本使用dnsbl库来执行查询。该库使用Lua coroutines并行发出许多请求。可以在任何给定时间运行的协同程序(包括脚本)的数量由nse_main.lua中的CONCURRENCY_LIMIT变量设置,并且不能由用户设置。可以找到更完整的NSE并行性描述in the online documentation。
对于超时,脚本本身不接受超时脚本参数。幸运的是,dnsbl库将DNS查询执行卸载到dns库,该库具有一个名为get_default_timeout的函数:
get_default_timeout = function()
local timeout = {[0] = 10000, 7000, 5000, 4000, 4000, 4000}
return timeout[nmap.timing_level()] or 4000
end
这表明dns库会将-T3(默认值)到-T5的DNS查询超时设置为4000毫秒(4秒),但会更加谨慎时间水平较低。