Тема: Наращиваем потенциал nmap (nmap+vulscan)
Показать сообщение отдельно

  #8  
Старый 29.08.2021, 01:26
TrUffAlDiNo
Новичок
Регистрация: 28.08.2021
Сообщений: 0
С нами: 2480699

Репутация: 0
По умолчанию
Цитата:

ftp13 сказал(а):

И не забываем выдать права на папку, в противном случаи nmap не сможет их запустить

А какие там права надо выдавать ?
Все права на папку /usr/share/nmap и вложенные папки и файлы имеет суперпользователь и никто кроме него.
Там нужно только файл обновления сделать исполняемым.

Делаем скрипт обновления исполняемым:

Код:
# chmod +x /usr/share/nmap/scripts/vulscan/utilities/updater/updateFiles.sh
Но рассмотренный в теме скрипт - не единственный.
Первый Nmap-vulners

GitHub - scipag/vulscan: Advanced vulnerability scanning with Nmap NSE

Advanced vulnerability scanning with Nmap NSE. Contribute to scipag/vulscan development by creating an account on GitHub.

github.com


Второй Nmap-vulners

GitHub - vulnersCom/nmap-vulners: NSE script based on Vulners.com API

NSE script based on Vulners.com API. Contribute to vulnersCom/nmap-vulners development by creating an account on GitHub.

github.com


Цитата:

################################################## ########################################
Первый Nmap-vulners

Действия производятся под учёткой суперпользователя:
Переходим во временную папку:
# cd /tmp

Клонируем с github:
# git clone GitHub - scipag/vulscan: Advanced vulnerability scanning with Nmap NSE

Копируем в папку со скриптами nmap:
# cp -R vulscan/ /usr/share/nmap/scripts/

Переходим в папку, где находятся утилиты скрипта:
# cd /usr/share/nmap/scripts/vulscan/utilities/updater/

Делаем скрипт обновления исполняемым:
# chmod +x updateFiles.sh

Обновление:
# ./updateFiles.sh

Cканирование:
# nmap -sV script=vulscan/vulscan.nse

Сканирование при помощи какой-то определённой базы:
nmap script=vulscan/vulscan.nse --script-args vulscandb=exploitdb.csv -sV

Примеры баз на сайте GitHub - scipag/vulscan: Advanced vulnerability scanning with Nmap NSE или в паке /usr/share/nmap/scripts/vulscan
exploitdb.csv
openvas.csv
scipvuldb.csv

Полный скан сразу в одной команде
nmap script=vulscan/vulscan.nse --script-args vulscandb=scipvuldb.csv -sV -sV

################################################## ########################################
Второй Nmap-vulners

cd /usr/share/nmap/scripts/
git clone GitHub - vulnersCom/nmap-vulners: NSE script based on Vulners.com API
 
Ответить с цитированием