vscan

เครื่องมือสแกนเนอร์ช่องโหว่ใช้สคริปต์ NMAP และ NSE เพื่อค้นหาช่องโหว่

เครื่องมือนี้ให้ค่าเพิ่มเติมในการสแกนช่องโหว่ด้วย NMAP มันใช้สคริปต์ NSE ซึ่งสามารถเพิ่มความยืดหยุ่นในแง่ของการตรวจจับช่องโหว่และการแสวงประโยชน์ ด้านล่างมีคุณสมบัติบางอย่างที่สคริปต์ NSE ให้

• การค้นพบเครือข่าย
• การตรวจจับเวอร์ชันที่ซับซ้อนมากขึ้น
• การตรวจหาช่องโหว่
• การตรวจจับแบ็คดอร์
• การแสวงประโยชน์จากช่องโหว่

เครื่องมือนี้ใช้เส้นทาง /usr/share/nmap/scripts/ ที่สคริปต์ NSE อยู่ใน Kali Linux

เครื่องมือดำเนินการดังต่อไปนี้

• ตรวจสอบการสื่อสารไปยังโฮสต์เป้าหมายโดยเชียร์คำขอ ICMP
• ใช้เป็นอินพุตชื่อโปรโตคอลเช่น HTTP และดำเนินการสคริปต์ NSE ทั้งหมดที่เกี่ยวข้องกับโปรโตคอลนั้น
• หากช่องโหว่ใด ๆ ทริกเกอร์จะบันทึกเอาต์พุตลงในไฟล์บันทึก
• มันอาจดำเนินการทั้งหมดข้างต้นสำหรับช่วงของที่อยู่ IP

หากเครื่องมือพบช่องโหว่ในโปรโตคอลบางอย่าง (เช่น http) มันจะเก็บเอาต์พุตลงในไฟล์บันทึกซึ่งถูกสร้างและบันทึกในตำแหน่งต่อไปนี้ /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt vulnerabilitial_enumeration/http_vulnerabilitial สร้างขึ้นโดยใช้คำนำหน้าโปรโตคอลซึ่งในโอกาสปัจจุบันคือ โปรโตคอล HTTP

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

• https://nmap.org/book/nse.html
• https://nmap.org/nsedoc/