vscan

Das Schwachstellen -Scanner -Tool verwendet NMAP- und NSE -Skripte, um Schwachstellen zu finden

Dieses Tool bringt einen zusätzlichen Wert in das Sicherheitsscannen mit NMAP. Es verwendet NSE -Skripte, die Flexibilität hinsichtlich der Anfälligkeitserkennung und -ausbeutung hinzufügen können. Unten finden Sie einige Funktionen, die NSE -Skripte bieten

• Netzwerkentdeckung
• Weiterentwickeltere Versionserkennung
• Anfälligkeitserkennung
• Erkennung von Hintertür
• Verwundbarkeit Ausnutzung

Dieses Tool verwendet den Pfad /usr/share/nmap/scripts/ wobei sich die NSE -Skripte in Kali Linux befinden

Das Tool führt Folgendes aus

• Überprüfen Sie die Mitteilung zu den Zielhosts, indem Sie ICMP -Anfragen backen
• Nimmt als Eingabe einen Protokollnamen wie HTTP ein und führt alle NSE -Skripte aus, die sich auf dieses Protokoll beziehen
• Wenn eine Sicherheitsanfälligkeit ausgelöst wird, wird die Ausgabe in eine Protokolldatei gespeichert
• Es kann alle oben genannten Aktionen für eine Reihe von IP -Adressen ausführen

Wenn das Tool in einem bestimmten Protokoll (z /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt B. http) eine Schwachelbe das in einer Protokolldatei in einer Protokolldatei aufbewahrt, die in den folgenden Speicherorts erstellt und gespeichert wird erstellt mit dem Protokollpräfix, das in der aktuellen Gelegenheit das ist HTTP -Protokoll.

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

• https://nmap.org/book/nse.html
• https://nmap.org/nsedoc/