vicarius nmap

vicarius-nmap

Obtenga visibilidad instantánea en la red de su organización con un escaneo integral que proporcione información detallada sobre los dispositivos en la red, las vulnerabilidades y más en el momento del escaneo.

El escaneo de vulnerabilidad de Vicarius es un NSE (motor de secuencias de comandos NMAP) utilizado para detectar vulnerabilidades. Se basa en Vulscan - https://github.com/scipag/vulscan.

La opción NMAP -SV habilita la detección de versión por servicio, que se utiliza para determinar fallas de acuerdo con el producto identificado. Los datos se analizan en una base de datos CVE fuera de línea que está actualizada con Mitre-CVE (https://cve.mitre.org) a partir de noviembre de 2022.

Instalación: Copie el archivo Vicarius-vulnerability-scan.nse en la carpeta NMAP Scripts: scriptsvicarius-vulnerability-scan.nse

Unzip y copie el archivo CVE.CSV en un subcarpeta llamado Vicarius-Vulnerability-Scan: scriptsvicarius-vulnerability-scancve.csv

Uso: ejecute el siguiente comando mínimo para iniciar un escaneo de vulnerabilidad simple: nmap -sv --script = vicarius-vulnerability-scan.nse www.example.com

Descargo de responsabilidad Tenga en cuenta que este tipo de escaneo de vulnerabilidad derivada se basa en gran medida en la confianza de la detección de la versión de NMAP, la cantidad de vulnerabilidades documentadas y la precisión de la coincidencia de patrones. La existencia de fallas potenciales no se verifica con técnicas de escaneo o explotación adicionales.

Para un proceso fácil de analizar los resultados de la exploración NMAP y la administración de su riesgo de red, ¡intente cargar la salida de escaneo en Topia!