vscan

La herramienta de escáner de vulnerabilidad está utilizando scripts NMAP y NSE para encontrar vulnerabilidades

Esta herramienta pone un valor adicional en el escaneo de vulnerabilidad con NMAP. Utiliza scripts NSE que pueden agregar flexibilidad en términos de detección y explotación de vulnerabilidades. A continuación hay algunas de las características que proporcionan los scripts NSE

• Descubrimiento de red
• Detección de versión más sofisticada
• Detección de vulnerabilidad
• Detección de puerta trasera
• Explotación de vulnerabilidad

Esta herramienta utiliza la ruta /usr/share/nmap/scripts/ donde los scripts NSE se encuentran en Kali Linux

La herramienta realiza lo siguiente

• Verifique la comunicación a los hosts de destino mediante las solicitudes de ICMP KETKING
• Toma como entrada un nombre de protocolo como HTTP y ejecuta todos los scripts NSE relacionados con ese protocolo
• Si alguna vulnerabilidad se activa, guarda la salida en un archivo de registro
• Puede realizar todas las acciones anteriores para una variedad de direcciones IP.

Si la herramienta encuentra una vulnerabilidad en un determinado protocolo (por ejemplo, http) mantiene la salida en un archivo de registro que se crea y se guarda en la siguiente ubicación /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt En este ejemplo ha sido el ejemplo de los pliegues que han sido los pliegues que han sido los pliegues que han sido el ejemplo de la las las planchas. creado usando el prefijo de protocolo que en la ocasión actual es el Protocolo HTTP.

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

• https://nmap.org/book/nse.html
• https://nmap.org/nsedoc/