Сканер уязвимостей из Nmap с помощью Vulscan

уязвимости Nmap Vulscan

Nmap — это дефолтная тулза для всех, кто хоть как-то относится к network security. Возможности культового сканера, разумеется, не ограничиваются простым сканированием портов.

Если вы хотите разобраться подробнее в теме, обязательно прочтите материалы по Nmap:

А пока напомню, что Nmap зачастую помогает при сканировании отфингерпринтить версию используемого на хосте софта. А это, в свою очередь, поможет узнать, какие уязвимости потенциально могут обнаружиться на исследуемой машине.

nmap уязвимости

Сканер уязвимостей из Nmap с помощью Vulscan

Проект vulscan — это NSE-скрипт, который превратит ваш Nmap в сканер уязвимостей. В комплекте со скриптом идет несколько баз уязвимостей.

Установка проста — просто клонируйте репу в /scripts (для Nmap из macOS, например, это будет /usr/local/Cellar/nmap/7.60/share/nmap/scripts) и запускайте, передав в аргументе NSE-скрипт:

➜ nmap -sV --script=vulscan/vulscan.nse target.com

Разработчик: scip AG. Скачать Vulscan вы сможете со страницы на GitHub

Сканер уязвимостей из Nmap с помощью Vulners

Пользуясь случаем, не могу не респектануть дружественному Vulners, решающему схожую задачу: у парней есть плагин для Burp, а также расширение для Chrome, которое во время серфинга анализирует заголовки серверов, сверяет по своей базе и, если видит уязвимый софт, репортит вам об этом. Удобно!

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *