vscan

脆弱性スキャナーツールはNMAPとNSEスクリプトを使用して脆弱性を見つけています

このツールは、NMAPを使用して脆弱性スキャンに追加の値を置きます。 NSEスクリプトを使用して、脆弱性の検出と搾取の観点から柔軟性を高めることができます。以下に、NSEスクリプトが提供する機能のいくつかがあります

• ネットワークの発見
• より洗練されたバージョンの検出
• 脆弱性検出
• バックドア検出
• 脆弱性の搾取

このツールは、PATH /usr/share/nmap/scripts/ NSEスクリプトがKali Linuxにある場所を使用しています

ツールは以下を実行します

• ICMPリクエストをチェックして、ターゲットホストへの通信を確認してください
• HTTPなどのプロトコル名を入力して、そのプロトコルに関連するすべてのNSEスクリプトを実行します
• 脆弱性がトリガーされた場合、出力をログファイルに保存します
• IPアドレスの範囲に対して上記のすべてのアクションを実行する場合があります

ツールが特定のプロトコル（httpなど）で脆弱性を見つけた場合、出力を次の場所/home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt http_vulnerabilities/http_vulnerabilitiesで作成および保存するログファイルに維持します。現在の機会にあるプロトコルプレフィックスを使用して作成されたHTTPプロトコル。

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

• https://nmap.org/book/nse.html
• https://nmap.org/nsedoc/