الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

vscan

تستخدم أداة الماسح الضوئي للضعف NMAP ونصوص NSE للعثور على نقاط الضعف

تضع هذه الأداة قيمة إضافية في المسح الضوئي مع NMAP. يستخدم البرامج النصية NSE التي يمكن أن تضيف المرونة من حيث الكشف عن الضعف والاستغلال. يوجد أدناه بعض الميزات التي توفرها نصوص NSE

  • اكتشاف الشبكة
  • اكتشاف النسخة الأكثر تطوراً
  • الكشف عن الضعف
  • اكتشاف الباب الخلفي
  • استغلال الضعف

تستخدم هذه الأداة المسار /usr/share/nmap/scripts/ حيث توجد البرامج النصية NSE في Kali Linux

الأداة تنفذ ما يلي

  • تحقق من الاتصالات إلى المضيفين المستهدفين من خلال طلبات ching icmp
  • يأخذ كمدخل اسم بروتوكول مثل HTTP وينفذ جميع البرامج النصية NSE المتعلقة بهذا البروتوكول
  • إذا كان أي ضعف يحفز الإخراج في ملف السجل
  • قد يؤدي جميع الإجراءات المذكورة أعلاه لمجموعة من عناوين IP

إذا عثرت الأداة على ضعف في بروتوكول معين (مثل HTTP) ، فإنه يحتفظ بالإخراج في ملف سجل يتم إنشاؤه وحفظه في الموقع التالي /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt vulnerabilities_enumeration/http_vulnerabilities تم إنشاؤه باستخدام بادئة البروتوكول التي في المناسبة الحالية هي بروتوكول HTTP.

الاستخدام:

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

كيفية الجري:

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

مراجع :

  • https://nmap.org/book/nse.html
  • https://nmap.org/nsedoc/

لقطات الشاشة:

مثال: مسح SMB

مثال: اكتشاف الضعف البطيء

مثال: مفاتيح SSH الضعيفة المسح الضوئي IP متعددة

مثال: عندما ينخفض ​​النظام أو لا توجد طلبات ICMP

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل