domingo, 19 de novembro de 2017
O Vulscan é um módulo que aumenta as capacidades do nmap para realizar scans de vulnerabilidades.
A opção nmap -sV permite a detecção de versão por serviço, que é usada para determinar possíveis falhas de acordo com o produto identificado. Os dados são pesquisados numa versão offline do VulDB.
Até ao momento as bases de dados seguintes vêm pré-instaladas:
- scipvuldb.csv
- cve.csv
- osvdb.csv
- securityfocus.csv
- securitytracker.csv
- xforce.csv
- expliotdb.csv
- openvas.csv
Instalação:
Para instalar basta copias os ficheiros para a pasta:Nmap\scripts\vulscan\*
Utilização:
Para executar o comando mais básico e iniciar um scan de vulnerabilidade simples basta:nmap -sV --script=vulscan/vulscan.nse www.example.com
Download & Links úteis:
Podem fazer o download do add-on vulscan, aqui.
Podem também ler mais sobre o projeto e outras funcionalidades na página do github.
