Categories: ⚔️, Hacking, Tool1 min read

Vulscan

Uno dei più popolari port scanner al mondo utilizzato da Penetration Tester e Ethical Hackers è sicuramente: Nmap.

Una delle sue features più interessanti che estende il suo potenziale, oltre il port scanning e l’ OS fingerprint, è l’Nmap Script Engine ( #NSE ).

Scritto in Lua, NSE permette di condurre sul target un vulnerability scanning, ma non solo, ad esempio:

  • Supporta un esteso Network Discovery (come whois, DNS, etc… )
  • Permette di analizzare i sistemi per individuare backdoor (categoria Malware degli NSE Script )
  • Esegue un più sofisticato “Version Detection” (opzione –sV)
  • Offre opzioni e funzionalità di alcuni exploit
  • Permette, su più target, l’invio e la ricezione di messaggi custom-build, in parallelo

Inoltre la community, sviluppa e rilascia script gratuiti, per svilupparne o migliorarne i diversi aspetti. A tal proposito vi segnalo vulnscan. Un modulo che espande e migliora la fetures di Vulnerability Scanning attingendo da VulnDB. Vi riporto alcuni database pre-installati: scipvuldb.csv , cve.csv ,securityfocus.csv , xforce.csv , expliotdb.csv , openvas.csv , securitytracker.csv , osvdb.csv .

JoinTheQuest!

Download al link: https://github.com/scipag/vulscan

Nmap NSE Vulscan

Go to Top