Uno dei più popolari port scanner al mondo utilizzato da Penetration Tester e Ethical Hackers è sicuramente: Nmap.
Una delle sue features più interessanti che estende il suo potenziale, oltre il port scanning e l’ OS fingerprint, è l’Nmap Script Engine ( #NSE ).
Scritto in Lua, NSE permette di condurre sul target un vulnerability scanning, ma non solo, ad esempio:
- Supporta un esteso Network Discovery (come whois, DNS, etc… )
- Permette di analizzare i sistemi per individuare backdoor (categoria Malware degli NSE Script )
- Esegue un più sofisticato “Version Detection” (opzione –sV)
- Offre opzioni e funzionalità di alcuni exploit
- Permette, su più target, l’invio e la ricezione di messaggi custom-build, in parallelo
Inoltre la community, sviluppa e rilascia script gratuiti, per svilupparne o migliorarne i diversi aspetti. A tal proposito vi segnalo vulnscan. Un modulo che espande e migliora la fetures di Vulnerability Scanning attingendo da VulnDB. Vi riporto alcuni database pre-installati: scipvuldb.csv , cve.csv ,securityfocus.csv , xforce.csv , expliotdb.csv , openvas.csv , securitytracker.csv , osvdb.csv .
JoinTheQuest!
Download al link: https://github.com/scipag/vulscan
