NMAP + Vulners.nse

[Ramil]

Увеличиваем функционал NMAP + Vulners​

У всех наверное установлен сканер NMAP, но как сканировать веб сайт на наличие CVE уязвимостей?
Скрипт для NMAP, Vulners.nse (NSE - Nmap Scripting Engine)
У Vulners имеется огромная база с CVE уязвимостями.

Установка плагина Vulners​

$ sudo apt-get update
$ sudo apt-get install git
$ git clone https://github.com/vulnersCom/nmap-vulners
$ nmap -sV --script nmap-vulners/vulners.nse <цель>
Результат выполнения скрипта:

CVE-ГОД-ИДЕНТФИКАТОР уязвимости, а также информация о ней по ссылке.

P.S: Это моя первая тема, в заранее извиняюсь за возможные нарушения.

 

[Pir0mAn]

Мог и проще:
# sudo apt-get install -y nmap
# wget https://raw.githubusercontent.com/vulnersCom/nmap-vulners/master/vulners.nse -O /usr/share/nmap/scripts/vulners.nse && nmap --script-updatedb

 

[Ramil]

Мог и проще:
# sudo apt-get install -y nmap
# wget https://raw.githubusercontent.com/vulnersCom/nmap-vulners/master/vulners.nse -O /usr/share/nmap/scripts/vulners.nse && nmap --script-updatedb

Спасибо, учту

 

[dark ghost]

Ramil ты очень упростил мне жизнь - настоящий герой без плаща ??

 

[cs_dmitry]

Если скрипт не хочет стартовать или какие то еще проблемы, то попробуйте добавить параметр -Pn. Например, nmap -sV --script vulners <цель> -Pn

P.S. Мб реально кому пригодится.