关于nmap_vulners

nmap_vulners是一款功能强大的NSE脚本，该脚本基于Vulners.com的API实现其功能，该脚本能够使用已知服务相关的信息来向广大研究人员提供漏洞数据。除此之外，该工具已经被引入进了标准的Nmap NSE库中。

工具依赖

nmap libraries:

    http

    json

    string

http-vulners-regex

请注意，该脚本依赖于软件的版本信息，因此该工具只能使用-sV选项工作。除此之外，如果同时运行http-vulners-regex脚本的话，也可以不使用-sV参数。

工具安装

首先，我们需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/vulnersCom/nmap-vulners.git

接下来，切换到nmap脚本所在的目录。

*nix系统：~/.nmap/scripts/或$NMAPDIR

macOS：/usr/local/Cellar/nmap/<version>/share/nmap/scripts/

Windows：C:\Program Files (x86)\Nmap\scripts

然后将项目提供的vulners.nse脚本拷贝到对应目录中，然后运行下列命令更新Nmap脚本数据库：

*nmap --script-updatedb*

工具使用

该工具的使用非常简单，直接运行下列命令即可：

nmap -sV --script vulners [--script-args mincvss=<arg_val>] <target>

工具使用演示

http-vulners-regex脚本

脚本描述

NSE脚本能够扫描HTTP响应信息，并识别软件CPE数据。因此，它可以提高vulners主脚本的运行效率。

脚本依赖

nmap libraries:

    http

    json

    string

    stdnse

    shortport

table

脚本使用

我们能够以一个普通NSE脚本来使用它：

nmap --script http-vulners-regex.nse [--script-args paths={"/"}] <target>

脚本运行演示

vulners_enterprise脚本

脚本描述

该脚本需要使用API密钥才可以正常工作，我们可以使用“api_key”脚本参数在命令行工具中指定密钥，或将其设置为环境变量VULNERS_API_KEY。

脚本使用

我们能够以一个普通NSE脚本来使用它：

nmap -sV --script vulners_enterprise [--script-args mincvss=<arg_val>,api_key=<api_key>,api_key_file=<absolute_path>,api_host=http://my_host.com] <target>

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

nmap_vulners：【GitHub传送门】