Vulscan - 使用Nmap进行高级漏洞扫描
Vulscan是一个将Nmap增强为漏洞扫描器的模块。nmap选项-sV支持每个服务的版本检测,用于根据已识别的产品确定潜在缺陷。数据在脱机版本的VulDB中查找
安装
将这些文件安装到Nmap安装的以下文件夹中:
Nmap的\脚本\ vulscan \ *。
用法
您必须运行以下最小命令来启动简单的漏洞扫描:
nmap -sV --script = vulscan / vulscan.nse www.example.com
目前有以下预装数据库可供使用:
scipvuldb.csv - https://vuldb.com
cve.csv - http://cve.mitre.org
osvdb.csv - http://www.osvdb.org
securityfocus.csv - http://www.securityfocus.com/bid/
securitytracker.csv - http://www.securitytracker.com
xforce.csv - http://xforce.iss.net
expliotdb.csv - http://www.exploit-db.com
openvas.csv - http://www.openvas.org
您可以使用以下参数执行Vulscan以使用单个数据库:
--script-args vulscandb = your_own_database
也可以创建和引用您自己的数据库。这需要创建一个数据库文件,它具有以下结构:
<ID>; <TITLE>
漏洞数据库会定期更新和组装。如果您想更新数据库,请转至以下网站并下载这些文件:
http://www.computec.ch/projekte/vulscan/download/cve.csv
http://www.computec.ch/projekte/vulscan/download/exploitdb.csv
http://www.computec.ch/projekte/vulscan/download/openvas.csv
http://www.computec.ch/projekte/vulscan/download/osvdb.csv
http://www.computec.ch/projekte/vulscan/download/scipvuldb.csv
http://www.computec.ch/projekte/ ... d/securityfocus.csv
http://www.computec.ch/projekte/ ... securitytracker.csv
http://www.computec.ch/projekte/vulscan/download/xforce.csv
将文件复制到Vulscan文件夹中:
/ vulscan /
版本检测
如果版本检测能够识别软件版本并且漏洞数据库正在提供这些详细信息,那么这些数据也是匹配的。
禁用此功能可能会引入假阳性,但也可能会消除假阴性并略微提高性能。如果您想禁用其他版本匹配,请使用以下参数:
--script-args vulscanversiondetection = 0
Vulscan的版本检测仅与Nmap版本检测和漏洞数据库条目一样好。某些数据库不提供最终的版本信息,这可能会导致很多误报(如Apache服务器所见)。
匹配优先级
该脚本正在尝试仅识别最佳匹配。如果找不到正面匹配,则可以展示最好的匹配(可能是误报)。
如果您想显示所有匹配,这可能会引入大量误报,但可能对进一步调查有用,请使用以下参数:
--script-args vulscanshowall = 1
交互模式
交互模式可以帮助您覆盖每个端口的版本检测结果。使用以下参数启用交互模式:
--script-args vulscaninteractive = 1
下载地址:https://github.com/scipag/vulscan
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担
文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网
你可能喜欢
相关内容
微信扫码咨询专知VIP会员