Nmap的高级漏洞扫描模块Vulscan

"近期，在不合情理的多事之夏，你将会苦于找不着这款功能强大的漏洞扫描器，于是乎我们来隆重举行强烈推荐一下下Vulscan，这是Nmap的1个漏洞扫描提高控制模块，根据它能够把Nmap打导致这款好用高效率免費的漏洞扫描器。Vulscan现阶段包括了CVE、OSVDB、Exploit-db、openvas等好几个系统漏洞服务平台指纹识别统计数据，具有离线下载扫描仪作用，对服务器漏洞有非常好的检测鉴别实际效果。

安裝

根据其程序流程Github或官方网站压缩包下载，解压文件后把至少的文档释放出来到下列Nmap文件夹名称内：

Nmap\scripts\vulscan\*

应用

给出指令对总体目标服务器刚开始扫描仪：

nmap -sV –script=vulscan/vulscan.nse WWW.example.Com

系统漏洞库统计数据

scipvuldb.csv – https://vuldb.Com

cve.csv – .com://cve.mitre.org

osvdb.csv – .com://WWW.osvdb.org

securityfocus.csv – .com://WWW.securityfocus.Com/bid/

securitytracker.csv – .com://WWW.securitytracker.Com

xforce.csv – .com://xforce.iss.net

expliotdb.csv – .com://WWW.exploit-db.Com

openvas.csv – .com://WWW.openvas.org

单独系统漏洞库应用指令

--script-args vulscandb=your_own_database

系统漏洞库升級

必须在安卓下载或根据下列连接手动式免费下载数据库文件到/vulscan/文件目录中保持数据升级：

.com://WWW.computec.ch/projekte/vulscan/download/cve.csv

.com://WWW.computec.ch/projekte/vulscan/download/exploitdb.csv

.com://WWW.computec.ch/projekte/vulscan/download/openvas.csv

.com://WWW.computec.ch/projekte/vulscan/download/osvdb.csv

.com://WWW.computec.ch/projekte/vulscan/download/scipvuldb.csv

.com://WWW.computec.ch/projekte/vulscan/download/securityfocus.csv

.com://WWW.computec.ch/projekte/vulscan/download/securitytracker.csv

.com://WWW.computec.ch/projekte/vulscan/download/xforce.csv

版本号检验作用

版本号检验作用取决于对手机软件版本号和系统漏洞数据库查询的主要信息内容开展检测，关掉该作用可致误报，降低漏报提升运作高效率，你能应用下列指令把该作用关掉：

--script-args vulscanversiondetection=0

优先选择配对作用

该作用取决于对漏洞检测开展最优化配对扫描仪，将会会造成误报，但有益于对系统漏洞开展全方位鉴别，应用下列指令打开该作用：

--script-args vulscanshowall=1

互交方式

该作用能够包含全部端口号的检验結果，应用下列指令打开该作用：

--script-args vulscaninteractive=1