Nmap的脚本是一种强大的方法，可以对目标进行更深入和自定义的扫描。Nmap脚本引擎（NSE）允许运行各种预先编写好的脚本，或者还可以编写自己的自定义脚本。

1. 查看可用的脚本

首先，您可以查看Nmap中可用的脚本，可以使用以下命令列出所有脚本：

    nmap --script-help all

还可以通过关键字来搜索特定类型的脚本，例如：

    nmap --script-help "vuln"

将列出与"vuln"（漏洞）相关的所有脚本。

2. 运行单个脚本

要运行特定的脚本，可以使用--script参数，后面跟上脚本名称。例如，要运行HTTP漏洞扫描脚本：

    nmap --script http-vuln-cve2017-5638 target_ip

3. 运行多个脚本

可以一次运行多个脚本。使用逗号分隔多个脚本名称：

    nmap --script script1,script2 target_ip

4. 运行脚本组

Nmap还提供了一些脚本组，这是相关脚本的集合。可以通过指定脚本组名称来运行整个组。例如，要运行默认的安全脚本组：

    nmap --script default target_ip

5. 脚本参数

一些脚本可能需要参数来运行。可以使用--script-args参数来提供脚本所需的参数。例如：

    nmap --script http-robots.txt --script-args http-robots.txt.path='/robots.txt' target_ip

6. 自定义脚本

如果希望使用自己编写的自定义脚本，可以将脚本保存为.nse文件，并将其放置在Nmap脚本目录或自定义脚本目录中。然后，可以使用--script参数来指定自定义脚本的路径：

    nmap --script /path/to/custom_script.nse target_ip

7. 脚本输出

默认情况下，脚本的输出将在Nmap扫描结果中显示。如果将脚本输出保存到文件中，可以使用Nmap的输出选项，例如-oN（保存为文本文件）或-oX（保存为XML文件）。

    nmap -oN output.txt --script script1 target_ip