Nmap的高级漏洞扫描模块Vulscan

2017-08-22 640945人围观 ,发现 10 个不明物体 工具

687474703a2f2f7777772e636f6d70757465632e63682f70726f6a656b74652f76756c7363616e2f696e74726f64756374696f6e2f73637265656e73686f742e706e67.png

近来,在漏洞百出的多事之夏,你可能苦于找不到一款好用的漏洞扫描器,于是乎我们来隆重推荐一下Vulscan,它是Nmap的一个漏洞扫描增强模块,通过它可以把Nmap打造成一款实用高效免费的漏洞扫描器。Vulscan目前包含了CVE、OSVDB、Exploit-db、openvas等多个漏洞平台指纹数据,具备离线扫描功能,对主机系统漏洞有很好的探测识别效果。

安装

通过其程序Github或官网压缩包下载,解压后把其中的文件释放到以下Nmap文件夹内:

Nmap\scripts\vulscan\*

使用

如下命令对目标主机开始扫描:

nmap -sV –script=vulscan/vulscan.nse www.example.com

漏洞库数据

scipvuldb.csv – https://vuldb.com

cve.csv – http://cve.mitre.org

osvdb.csv – http://www.osvdb.org

securityfocus.csv – http://www.securityfocus.com/bid/

securitytracker.csv – http://www.securitytracker.com

xforce.csv – http://xforce.iss.net

expliotdb.csv – http://www.exploit-db.com

openvas.csv – http://www.openvas.org

单个漏洞库使用命令

--script-args vulscandb=your_own_database

漏洞库升级

需要在官网下载或通过以下链接手动下载数据库文件到/vulscan/目录中保持数据更新:

http://www.computec.ch/projekte/vulscan/download/cve.csv

http://www.computec.ch/projekte/vulscan/download/exploitdb.csv

http://www.computec.ch/projekte/vulscan/download/openvas.csv

http://www.computec.ch/projekte/vulscan/download/osvdb.csv

http://www.computec.ch/projekte/vulscan/download/scipvuldb.csv

http://www.computec.ch/projekte/vulscan/download/securityfocus.csv

http://www.computec.ch/projekte/vulscan/download/securitytracker.csv

http://www.computec.ch/projekte/vulscan/download/xforce.csv

版本检测功能

版本检测功能在于对软件版本和漏洞数据库的具体信息进行探测,关闭该功能可能会导致误报,减少漏报提高运行效率,你可以使用以下命令把该功能关闭:

--script-args vulscanversiondetection=0

优先匹配功能

该功能在于对漏洞检测进行最优匹配扫描,可能会引起误报,但有利于对漏洞进行全面识别,使用以下命令开启该功能:

--script-args vulscanshowall=1

交互模式

该功能可以涵盖所有端口的检测结果,使用以下命令开启该功能:

--script-args vulscaninteractive=1

*参考来源:kitploit,freebuf小编clouds编译,转载请注明来自FreeBuf.COM   

这些评论亮了

  • 小meet (1级) 回复
    以后这种文章让我来写吧,我只拿一半的工资
    )22( 亮了
  • test 回复
    800年前的东西了。。连截图都是13年的
    )13( 亮了

  • 这种根据-sV 获取响应,再从响应里去查找各个.csv里的字符串,再返回字符串作为扫描结果的扫描工具……真的有用么?
    )10( 亮了
发表评论

已有 10 条评论

取消
Loading...
css.php