Vulscan - расширенное сканирование уязвимостей с помощью Nmap

[KingDevil]

​

Vulscan - это модуль, который расширяет возможности Nmap до сканера уязвимостей. Опция nmap -sV включает определение версии для каждой службы, которая используется для определения потенциальных недостатков в соответствии с идентифицированным продуктом. Данные ищутся в автономной версии VulDB.

​

Установка
Установите файлы в следующую папку вашей установки Nmap:
Nmap\scripts\vulscan\*

Применение
Вам необходимо выполнить следующую минимальную команду, чтобы запустить простое сканирование уязвимостей:
nmap -sV --script=vulscan/vulscan.nse www.example.com

На данный момент доступны следующие предустановленные базы:

• scipvuldb.csv - https://vuldb.com
• cve.csv - http://cve.mitre.org
• osvdb.csv - http://www.osvdb.org
• securityfocus.csv - http://www.securityfocus.com/bid/
• securitytracker.csv - http://www.securitytracker.com
• xforce.csv - http://xforce.iss.net
• expliotdb.csv - http://www.exploit-db.com
• openvas.csv - http://www.openvas.org

Вы можете запустить Vulscan со следующим аргументом, чтобы использовать одну базу данных:
--script-args vulscandb=your_own_database
Также возможно создавать собственные базы данных и ссылаться на них. Для этого необходимо создать файл базы данных, имеющий следующую структуру:
<id>;<title>
Базы уязвимостей регулярно обновляются и собираются. Если вы хотите обновить свои базы данных, перейдите на следующий веб-сайт и загрузите эти файлы:

• http://www.computec.ch/projekte/vulscan/download/cve.csv
• http://www.computec.ch/projekte/vulscan/download/exploitdb.csv
• http://www.computec.ch/projekte/vulscan/download/openvas.csv
• http://www.computec.ch/projekte/vulscan/download/osvdb.csv
• http://www.computec.ch/projekte/vulscan/download/scipvuldb.csv
• http://www.computec.ch/projekte/vulscan/download/securityfocus.csv
• http://www.computec.ch/projekte/vulscan/download/securitytracker.csv
• http://www.computec.ch/projekte/vulscan/download/xforce.csv

Скопируйте файлы в папку Vulscan:
/vulscan/

Обнаружение версии
Если при обнаружении версии удалось определить версию программного обеспечения, и база данных уязвимостей предоставляет такие сведения, эти данные также сопоставляются.
Отключение этой функции может привести к ложным срабатываниям, но также может устранить ложноотрицательные результаты и немного повысить производительность. Если вы хотите отключить дополнительное сопоставление версий, используйте следующий аргумент:
--script-args vulscanversiondetection=0
Обнаружение версии Vulscan так же хорошо, как обнаружение версии Nmap и записи в базе данных уязвимостей. Некоторые базы данных не предоставляют окончательной информации о версии, что может привести к множеству ложных срабатываний (как это видно на серверах Apache).

Приоритет сравнения
Скрипт пытается определить только лучшие совпадения. Если положительного совпадения найти не удалось, отображается наилучшее возможное совпадение (возможно, ложноположительное). Если вы хотите показать все совпадения, которые могут привести к множеству ложных срабатываний, но могут быть полезны для дальнейшего расследования, используйте следующий аргумент:
--script-args vulscanshowall=1

Интерактивный режим
Интерактивный режим помогает вам переопределить результаты определения версии для каждого порта.
Используйте следующий аргумент, чтобы включить интерактивный режим:
--script-args vulscaninteractive=1

СКАЧАТЬ​

 

[Ruslan]

все заглохло на nmap -sV --script=vulscan/vulscan.nse www.example.com
почему-то выдает ошбку про неизвестную команду