VulScan简介
Vulscan是一个将nmap增强为漏洞扫描程序的模块。nmap选项-sV支持每个服务的版本检测,用于根据识别的产品确定潜在的缺陷。这些数据是在离线版本的VulDB中查找的。
下载方式
#获取vulscan漏洞库
git clone https://github.com/scipag/vulscan scipag_vulscan
#创建链接
ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan
如果直接访问下载,请将文件安装到Nmap安装的以下文件夹中
Nmapscriptsvulscan*
使用方法
nmap -sV --script=vulscan/vulscan.nse www.example.com
必须运行以下最小命令才能启动简单的漏洞扫描。
漏洞数据库会定期更新和组装。要支持最新披露的漏洞,请使本地漏洞数据库保持最新。
要自动更新数据库,只需设置文件的执行权限并运行它:update.sh
chmod 744 update.sh
./update.sh
参考链接
https://github.com/scipag/vulscan/
原文始发于微信公众号(无问之路):Nmap 扩展漏洞扫描模块
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论