vscan

L'outil de scanner de vulnérabilité utilise des scripts NMAP et NSE pour trouver des vulnérabilités

Cet outil met une valeur supplémentaire dans la numérisation de vulnérabilité avec NMAP. Il utilise des scripts NSE qui peuvent ajouter de la flexibilité en termes de détection et d'exploitation de vulnérabilité. Ci-dessous, il y a certaines des fonctionnalités que les scripts NSE fournissent

• Découverte de réseau
• Détection de version plus sophistiquée
• Détection de vulnérabilité
• Détection de porte dérobée
• Exploitation de vulnérabilité

Cet outil utilise le chemin /usr/share/nmap/scripts/ où les scripts NSE se trouvent à Kali Linux

L'outil effectue ce qui suit

• Vérifiez la communication aux hôtes cibles par les demandes de Cheking ICMP
• prend en entrée un nom de protocole tel que HTTP et exécute tous les scripts NSE liés à ce protocole
• Si une vulnérabilité se déclenche, il enregistre la sortie dans un fichier journal
• Il peut effectuer toutes les actions ci-dessus pour une gamme d'adresses IP

Si l'outil trouve une vulnérabilité dans un certain protocole (par exemple HTTP), il maintient la sortie dans un fichier journal qui est créé et enregistré dans l'emplacement suivant /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt Dans cet exemple, les dosiers ont été créé à l'aide du préfixe de protocole qui, à l'occasion actuelle, est le Protocole HTTP.

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

• https://nmap.org/book/nse.html
• https://nmap.org/nsedoc/