渗透测试时，您可以发现许多甚至不运行Web 应用程序的服务。为了解决此问题并仅查看特定服务正在运行的应用程序Trustwave SpiderLabs创建了一个Nmap脚本，允许您截取正在运行的Web服务。

这个脚本依赖于wkhtmltoimage工具以提高工作效率。因此，第一步是下载它，解压缩并将其复制到/ usr/local/bin 文件夹中。为了实现这一目标，我们需要执行以下命令我们的终端。

wget http://wkhtmltopdf.googlecode.com/files/wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2
tar -jxvf wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2
cp wkhtmltoimage-i386/usr/local/bin/

现在该下载http-screenshot脚本，并将其放在所有nmap脚本所在的路径下。

在/usr/local/share下/NMAP/scripts/

这个脚本会调用wkhtmltoimage可执行文件来截取屏幕截图。因此它基本上将这个工具集成到nmap中。

现在是时候运行命令nmap -script-updatedb以便用新脚本更新我们的nmap脚本引擎。

如果我们想测试这个脚本，我们所要做的就是在我们的nmap 扫描中调用脚本。例如：