Nmap Pentest Scans — 生成Nmap扫描方案

Name: Nmap Pentest Scans — 生成Nmap扫描方案
Author: Muhammad Mazhar Saeed

Muhammad Mazhar Saeed

Nmap Pentest Scans — 生成Nmap扫描方案

v0.1.0

规划并生成经授权的Nmap主机发现、端口服务枚举、NSE脚本配置及报告模板，仅输出可复现的命令序列与扫描计划，不实际执行网络扫描。

0· 817·8 当前·8 累计

by @0x-professor (Muhammad Mazhar Saeed)·MIT-0

安全测试工具网络工具自动化文档工具

下载技能包

License

MIT-0

最后更新

2026/4/14

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

安全

medium confidence

该技能持续构建并写入Nmap扫描计划与结果工件，强制范围检查与明确授权，不执行网络扫描或请求机密信息——但依赖共享助手模块，且对“编排”能力略有夸大。

评估建议

本技能为规划器，生成可复现的Nmap命令序列与报告；执行前需显式授权标志。安装或运行前：确保引用的共享模块(autonomous-pentester/shared/pentest_common)在环境中存在且可信；确认技能读取范围/输入文件及写入工件的位置；注意技能不会真正执行nmap命令（需用户或其他工具运行生成的命令）。若期望自动执行扫描，请注意本技能仅生成计划与结果工件。...

详细分析 ▾

ℹ 用途与能力

名称/描述与主要行为一致：生成Nmap扫描工作流、配置文件与工件。一处不符：描述/README暗示可“编排”实时扫描，但代码仅生成计划/命令并写工件，不调用nmap或执行网络操作。无需Nmap二进制（亦未安装），符合规划器定位，而非全自动运行器。

✓ 指令范围

SKILL.md与脚本限定于规划：验证范围、非干跑需显式授权、构建命令序列并生成确定性工件。脚本校验范围并强制--i-have-authorization用于活跃运行。读取输入载荷与范围文件，并在输出路径下写工件——这些文件读写符合规划目的。不进行网络访问或外部数据传输。

✓ 安装机制

无安装规范（仅指令+本地Python脚本），无下载或解压，安装风险极低。

✓ 凭证需求

未请求环境变量、凭证或配置路径。脚本读取范围文件与输入载荷（规划所需），但不索要无关机密或平台密钥。

✓ 持久化与权限

技能非常驻，需用户调用，不请求提升或持久平台权限。将工件写入用户提供的输出路径，符合规划器行为。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv0.1.02026/3/1

nmap-pentest-scans初始发布。 - 规划并编排经授权的Nmap发现、枚举与报告工作流。 - 在执行实时扫描前强制范围验证与显式授权。 - 支持可选扫描配置（隐蔽、均衡、快速）并生成可复现的命令计划。 - 输出结构化工件：扫描计划、推荐命令与标准化结果。 - 包含仅授权使用的法律声明。

● 可疑

安装命令点击复制

官方npx clawhub@latest install nmap-pentest-scans

镜像加速npx clawhub@latest install nmap-pentest-scans --registry https://cn.clawhub-mirror.com

技能文档

# Nmap Pentest Scans（Nmap 渗透测试扫描） ## 阶段 - PTES：2-3 - MITRE：TA0007 - 发现 ## 目标为授权目标设计可重复的 Nmap 扫描工作流，并生成确定性的扫描计划产物。 ## 必要工作流 1. 在任何主动操作前验证范围，并拒绝超出范围的目标。 2. 非 dry-run 执行必须获得明确授权。 3. 选择 profile（stealth、balanced、fast）并构建命令序列。 4. 生成标准化结果并导出确定性产物。 ## 执行 ``bash python skills/nmap-pentest-scans/scripts/nmap_pentest_scans.py --scope scope.json --target --input --output --format json --dry-run ` ## 输出 - scan-plan.json - scan-plan.md - recommended-commands.txt - findings/nmap-pentest-findings.json - nmap-pentest-scans-report.json ## 参考 - references/tools.md - references/scan-profiles.md - skills/autonomous-pentester/shared/scope_schema.json - skills/autonomous-pentester/shared/finding_schema.json ## 法律与伦理声明 `text WARNING AUTHORIZED USE ONLY This skill prepares and can orchestrate live network scan workflows. Use only with written authorization and approved scope. ``

Stage

PTES: 2-3
MITRE: TA0007 - Discovery

Objective

Design reproducible Nmap scan workflows for authorized targets and produce deterministic scan-plan artifacts.

Required Workflow

Validate scope before any active action and reject out-of-scope targets.
Require explicit authorization for non-dry-run execution.
Select profile (stealth, balanced, fast) and build command sequence.
Produce normalized findings and export deterministic artifacts.

Execution

python skills/nmap-pentest-scans/scripts/nmap_pentest_scans.py --scope scope.json --target  --input  --output  --format json --dry-run

Outputs

scan-plan.json
scan-plan.md
recommended-commands.txt
findings/nmap-pentest-findings.json
nmap-pentest-scans-report.json

References

references/tools.md
references/scan-profiles.md
skills/autonomous-pentester/shared/scope_schema.json
skills/autonomous-pentester/shared/finding_schema.json

Legal and Ethical Notice

WARNING AUTHORIZED USE ONLY
This skill prepares and can orchestrate live network scan workflows.
Use only with written authorization and approved scope.

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

Stage

Objective

Required Workflow

Execution

Outputs

References

Legal and Ethical Notice

安装命令点击复制