vscan

A ferramenta Scanner de vulnerabilidade está usando scripts NMAP e NSE para encontrar vulnerabilidades

Esta ferramenta coloca um valor adicional na digitalização de vulnerabilidades com o NMAP. Ele usa scripts NSE que podem adicionar flexibilidade em termos de detecção e exploração de vulnerabilidades. Abaixo, existem alguns dos recursos que os scripts NSE fornecem

• Descoberta de rede
• Detecção de versão mais sofisticada
• Detecção de vulnerabilidade
• Detecção de backdoor
• Exploração de vulnerabilidades

Esta ferramenta usa o caminho /usr/share/nmap/scripts/ onde os scripts NSE estão localizados no kali linux

A ferramenta executa o seguinte

• Verifique a comunicação com os hosts de destino, pegando solicitações de ICMP
• toma como entrada um nome de protocolo como http e executa todos os scripts NSE relacionados a esse protocolo
• Se alguma vulnerabilidade desencadear, ele salva a saída em um arquivo de log
• Pode executar todas as ações acima para uma variedade de endereços IP

Se a ferramenta encontrar uma vulnerabilidade em um determinado protocolo (por exemplo, http), ela mantém a saída em um arquivo de log que é criado e salvo no seguinte local /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt This Exemploys the Saltnerabilities/htttp_vulnerabilities criado usando o prefixo do protocolo que na ocasião atual é o Protocolo HTTP.

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

• https://nmap.org/book/nse.html
• https://nmap.org/nsedoc/