vscan

Инструмент сканера уязвимости использует сценарии NMAP и NSE для поиска уязвимостей

Этот инструмент вкладывает дополнительное значение в сканирование уязвимости с помощью NMAP. Он использует сценарии NSE, которые могут добавить гибкость с точки зрения обнаружения и эксплуатации уязвимости. Ниже есть некоторые функции, которые предоставляют сценарии NSE

• Обнаружение сети
• Более сложное обнаружение версий
• Обнаружение уязвимости
• Обнаружение BADSDOOR
• Эксплуатация уязвимости

Этот инструмент использует Path /usr/share/nmap/scripts/ где сценарии NSE расположены в Kali Linux

Инструмент выполняет следующее

• Проверьте общение с целевыми хостами, привлекая запросы ICMP
• принимает ввод имени протокола, такого как HTTP, и выполняет все сценарии NSE, связанные с этим протоколом
• Если какая -либо уязвимость запускает, он сохраняет выход в файл журнала
• он может выполнить все вышеперечисленные действия для ряда IP -адресов

Если инструмент находит уязвимость в определенном протоколе (например, http), он хранит вывод в файл журнала, который создается и сохраняется в следующем месте /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerability.txt в этом примере Создано с использованием префикса протокола, который в текущем случае является HTTP -протокол.

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

• https://nmap.org/book/nse.html
• https://nmap.org/nsedoc/