Главная » Пентест » Сканер уязвимостей из Nmap с помощью Vulscan
уязвимости Nmap Vulscan

Сканер уязвимостей из Nmap с помощью Vulscan

Nmap — это дефолтная тулза для всех, кто хоть как-то относится к network security. Возможности культового сканера, разумеется, не ограничиваются простым сканированием портов.

Если вы хотите разобраться подробнее в теме, обязательно прочтите материалы по Nmap:

А пока напомню, что Nmap зачастую помогает при сканировании отфингерпринтить версию используемого на хосте софта. А это, в свою очередь, поможет узнать, какие уязвимости потенциально могут обнаружиться на исследуемой машине.

nmap уязвимости

Сканер уязвимостей из Nmap с помощью Vulscan

Проект vulscan — это NSE-скрипт, который превратит ваш Nmap в сканер уязвимостей. В комплекте со скриптом идет несколько баз уязвимостей.

Установка проста — просто клонируйте репу в /scripts (для Nmap из macOS, например, это будет /usr/local/Cellar/nmap/7.60/share/nmap/scripts) и запускайте, передав в аргументе NSE-скрипт:

Разработчик: scip AG. Скачать Vulscan вы сможете со страницы на GitHub

Сканер уязвимостей из Nmap с помощью Vulners

Пользуясь случаем, не могу не респектануть дружественному Vulners, решающему схожую задачу: у парней есть плагин для Burp, а также расширение для Chrome, которое во время серфинга анализирует заголовки серверов, сверяет по своей базе и, если видит уязвимый софт, репортит вам об этом. Удобно!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *