Vulscan – 使用Nmap进行高级漏洞扫描

华盟学院山东省第二期线下学习计划

Vulscan是一个将Nmap增强为漏洞扫描器的模块。nmap选项-sV支持每个服务的版本检测,用于根据已识别的产品确定潜在缺陷。数据在脱机版本的VulDB中查找

安装
将这些文件安装到Nmap安装的以下文件夹中:
Nmap的\脚本\ vulscan \ *。

用法
您必须运行以下最小命令来启动简单的漏洞扫描:
nmap -sV --script = vulscan / vulscan.nse www.example.com

目前有以下预装数据库可供使用:
scipvuldb.csv - https://vuldb.com
cve.csv - http://cve.mitre.org
osvdb.csv - http://www.osvdb.org
securityfocus.csv - http://www.securityfocus.com/bid/
securitytracker.csv - http://www.securitytracker.com
xforce.csv - http://xforce.iss.net
expliotdb.csv - http://www.exploit-db.com
openvas.csv - http://www.openvas.org

您可以使用以下参数执行Vulscan以使用单个数据库:
--script-args vulscandb = your_own_database

也可以创建和引用您自己的数据库。这需要创建一个数据库文件,它具有以下结构:
<ID>; <TITLE>

漏洞数据库会定期更新和组装。如果您想更新数据库,请转至以下网站并下载这些文件:

http://www.computec.ch/projekte/vulscan/download/cve.csv
http://www.computec.ch/projekte/vulscan/download/exploitdb.csv
http://www.computec.ch/projekte/vulscan/download/openvas.csv
http://www.computec.ch/projekte/vulscan/download/osvdb.csv
http://www.computec.ch/projekte/vulscan/download/scipvuldb.csv
http://www.computec.ch/projekte/ ... d/securityfocus.csv
http://www.computec.ch/projekte/ ... securitytracker.csv
http://www.computec.ch/projekte/vulscan/download/xforce.csv

将文件复制到Vulscan文件夹中:
/ vulscan /

版本检测
如果版本检测能够识别软件版本并且漏洞数据库正在提供这些详细信息,那么这些数据也是匹配的。

禁用此功能可能会引入假阳性,但也可能会消除假阴性并略微提高性能。如果您想禁用其他版本匹配,请使用以下参数:
--script-args vulscanversiondetection = 0

Vulscan的版本检测仅与Nmap版本检测和漏洞数据库条目一样好。某些数据库不提供最终的版本信息,这可能会导致很多误报(如Apache服务器所见)。

匹配优先级
该脚本正在尝试仅识别最佳匹配。如果找不到正面匹配,则可以展示最好的匹配(可能是误报)。

如果您想显示所有匹配,这可能会引入大量误报,但可能对进一步调查有用,请使用以下参数:
--script-args vulscanshowall = 1

交互模式
交互模式可以帮助您覆盖每个端口的版本检测结果。使用以下参数启用交互模式:
--script-args vulscaninteractive = 1
下载地址:https://github.com/scipag/vulscan

 

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

www.idc126.com

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论