vscan

취약성 스캐너 도구는 NMAP 및 NSE ​​스크립트를 사용하여 취약점을 찾습니다.

이 도구는 NMAP를 사용하여 취약성 스캔에 추가 값을 제공합니다. NSE 스크립트를 사용하여 취약성 탐지 및 착취 측면에서 유연성을 추가 할 수 있습니다. 아래에는 NSE 스크립트가 제공하는 기능이 있습니다.

• 네트워크 발견
• 보다 정교한 버전 탐지
• 취약성 탐지
• 백도어 감지
• 취약성 착취

이 도구는 Path /usr/share/nmap/scripts/ NSE 스크립트가 Kali Linux에있는 곳을 사용합니다.

이 도구는 다음을 수행합니다

• ICMP 요청을 통해 대상 호스트와 통신을 확인하십시오.
• HTTP와 같은 프로토콜 이름을 입력하고 해당 프로토콜과 관련된 모든 NSE 스크립트를 실행합니다.
• 취약점이 트리거되면 출력을 로그 파일로 저장합니다.
• 다양한 IP 주소에 대한 위의 모든 작업을 수행 할 수 있습니다.

이 도구가 특정 프로토콜 (예 : HTTP)에서 취약성을 찾으면 다음 위치 /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt 에서 생성되고 저장된 로그 파일로 출력을 유지합니다. 현재의 경우 프로토콜 접두사를 사용하여 생성되었습니다. HTTP 프로토콜.

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

• https://nmap.org/book/nse.html
• https://nmap.org/nsedoc/