Nmap — это дефолтная тулза для всех, кто хоть как-то относится к network security. Возможности культового сканера, разумеется, не ограничиваются простым сканированием портов.
Если вы хотите разобраться подробнее в теме, обязательно прочтите материалы по Nmap:
А пока напомню, что Nmap зачастую помогает при сканировании отфингерпринтить версию используемого на хосте софта. А это, в свою очередь, поможет узнать, какие уязвимости потенциально могут обнаружиться на исследуемой машине.
Сканер уязвимостей из Nmap с помощью Vulscan
Проект vulscan — это NSE-скрипт, который превратит ваш Nmap в сканер уязвимостей. В комплекте со скриптом идет несколько баз уязвимостей.
Установка проста — просто клонируйте репу в /scripts (для Nmap из macOS, например, это будет /usr/local/Cellar/nmap/7.60/share/nmap/scripts) и запускайте, передав в аргументе NSE-скрипт:
1 |
➜ nmap -sV --script=vulscan/vulscan.nse target.com |
Разработчик: scip AG. Скачать Vulscan вы сможете со страницы на GitHub
Сканер уязвимостей из Nmap с помощью Vulners
Пользуясь случаем, не могу не респектануть дружественному Vulners, решающему схожую задачу: у парней есть плагин для Burp, а также расширение для Chrome, которое во время серфинга анализирует заголовки серверов, сверяет по своей базе и, если видит уязвимый софт, репортит вам об этом. Удобно!