Nmap-API 使用教学文档

1. 概述

Nmap-API 是一款基于 Python 3.10、Debian、python-Nmap 和 Flask 框架创建的在线 Nmap API 扫描接口，为研究人员提供快速高效的网络扫描体验。

2. 环境准备

2.1 系统要求

Python 3.10 环境
Debian 系统（推荐）
Git 客户端

2.2 安装步骤

克隆项目源码：

git clone https://github.com/morpheuslord/Nmap-API

3. API 参考

3.1 扫描接口

获取所有数据

GET /api/p1/{username}:{password}/{target}
GET /api/p2/{username}:{password}/{target}
GET /api/p3/{username}:{password}/{target}
GET /api/p4/{username}:{password}/{target}
GET /api/p5/{username}:{password}/{target}

参数说明

参数	类型	描述
username	string	必须，当前用户名
password	string	必须，当前用户密码
target	string	必须，目标主机名或IP地址

扫描类型说明

端点	返回格式	扫描类型	对应Nmap命令
/api/p1	json	高效扫描	`-Pn -sV -T4 -O -F`
/api/p2	json	简单扫描	`-Pn -T4 -A -v`
/api/p3	json	低功耗扫描	`-Pn -sS -sU -T4 -A -v`
/api/p4	json	部分密集扫描	`-Pn -p- -T4 -A -v`
/api/p5	json	完整密集扫描	`-Pn -sS -sU -T4 -A -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script=vuln`

3.2 用户管理接口

添加用户

POST /adduser/{admin-username}:{admin-passwd}/{id}/{username}/{passwd}

删除用户

POST /deluser/{admin-username}:{admin-passwd}/{t-username}/{t-userpass}

修改用户名

POST /altusername/{admin-username}:{admin-passwd}/{t-user-id}/{new-t-username}

修改用户ID

POST /altuserid/{admin-username}:{admin-passwd}/{new-t-user-id}/{t-username}

修改密码

POST /altpassword/{admin-username}:{admin-passwd}/{t-username}/{new-t-userpass}

用户管理参数说明

参数	类型	描述
admin-username	String	管理员用户名
admin-passwd	String	管理员密码
id	String	新增用户的ID
username	String	新增用户的用户名
passwd	String	新增用户的密码
t-username	String	目标用户名
t-user-id	String	目标用户ID
t-userpass	String	目标用户密码
new-t-username	String	目标的新用户名
new-t-user-id	String	目标的新用户ID
new-t-userpass	String	目标的新密码

3.3 默认凭证

管理员凭证（首次使用必须修改）：

用户名: ADMINISTRATOR
密码: zAp6_oO~t428)@

4. 使用示例

4.1 执行高效扫描

curl "http://your-api-address/api/p1/testuser:testpass/192.168.1.1"

4.2 添加新用户

curl -X POST "http://your-api-address/adduser/ADMINISTRATOR:zAp6_oO~t428)@/1001/newuser/newpassword"

5. 安全注意事项

必须在首次使用后修改默认管理员凭证
建议在生产环境中启用HTTPS
限制API访问IP范围
定期审计用户权限

6. 项目地址

GitHub: https://github.com/morpheuslord/Nmap-API

7. 相关标签

#nmap #网络扫描 #API #API接口

Nmap-API 使用教学文档 1. 概述 Nmap-API 是一款基于 Python 3.10、Debian、python-Nmap 和 Flask 框架创建的在线 Nmap API 扫描接口，为研究人员提供快速高效的网络扫描体验。 2. 环境准备 2.1 系统要求 Python 3.10 环境 Debian 系统（推荐） Git 客户端 2.2 安装步骤克隆项目源码： 3. API 参考 3.1 扫描接口获取所有数据参数说明 | 参数 | 类型 | 描述 | |------|------|------| | username | string | 必须，当前用户名 | | password | string | 必须，当前用户密码 | | target | string | 必须，目标主机名或IP地址 | 扫描类型说明 | 端点 | 返回格式 | 扫描类型 | 对应Nmap命令 | |------|----------|----------|--------------| | /api/p1 | json | 高效扫描 | -Pn -sV -T4 -O -F | | /api/p2 | json | 简单扫描 | -Pn -T4 -A -v | | /api/p3 | json | 低功耗扫描 | -Pn -sS -sU -T4 -A -v | | /api/p4 | json | 部分密集扫描 | -Pn -p- -T4 -A -v | | /api/p5 | json | 完整密集扫描 | -Pn -sS -sU -T4 -A -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script=vuln | 3.2 用户管理接口添加用户删除用户修改用户名修改用户ID 修改密码用户管理参数说明 | 参数 | 类型 | 描述 | |------|------|------| | admin-username | String | 管理员用户名 | | admin-passwd | String | 管理员密码 | | id | String | 新增用户的ID | | username | String | 新增用户的用户名 | | passwd | String | 新增用户的密码 | | t-username | String | 目标用户名 | | t-user-id | String | 目标用户ID | | t-userpass | String | 目标用户密码 | | new-t-username | String | 目标的新用户名 | | new-t-user-id | String | 目标的新用户ID | | new-t-userpass | String | 目标的新密码 | 3.3 默认凭证管理员凭证（首次使用必须修改）：用户名: ADMINISTRATOR 密码: zAp6_oO~t428)@ 4. 使用示例 4.1 执行高效扫描 4.2 添加新用户 5. 安全注意事项必须在首次使用后修改默认管理员凭证建议在生产环境中启用HTTPS 限制API访问IP范围定期审计用户权限 6. 项目地址 GitHub: https://github.com/morpheuslord/Nmap-API 7. 相关标签 #nmap #网络扫描 #API #API接口