Vulscan是一个将nmap增强为漏洞扫描器的模块。nmap选项-sV启用每个服务的版本检测,用于根据识别的产品确定潜在缺陷。在离线版本的VulDB中查找数据。
漏洞数据库目前有以下预安装的数据库可用:scipvuldb.csv- https://vuldb.comcve.csv- https://cve.mitre.orgsecurityfocus.csv- https://www.securityfocus.com/bid/xforce.csv- https://exchange.xforce.ibmcloud.com/expliotdb.csv- https://www.exploit-db.comopenvas.csv- https://www.openvas.orgsecuritytracker.csv- https://www.securitytracker.com(生命周期结束)osvdb.csv- https://www.osvdb.org(生命周期结束)单数据库模式可以使用以下参数执行vulscan以使用单个数据库:--script-argsvulscandb=your_own_database也可以创建和引用自己的数据库。需要创建一个数据库文件,其结构如下:<id>;<title>只需像引用预先提供的数据库之一一样执行vulscan。更新数据库漏洞数据库会定期更新和组装。要支持最新披露的漏洞,请保持本地漏洞数据库是最新的。如果要更新数据库,请访问以下网站并下载这些文件:https://www.computec.ch/projekte/vulscan/download/cve.csvhttps://www.computec.ch/projekte/vulscan/download/exploitdb.csvhttps://www.computec.ch/projekte/vulscan/download/openvas.csvhttps://www.computec.ch/projekte/vulscan/download/osvdb.csvhttps://www.computec.ch/projekte/vulscan/download/scipvuldb.csvhttps://www.computec.ch/projekte/vulscan/download/securityfocus.csvhttps://www.computec.ch/projekte/vulscan/download/securitytracker.csvhttps://www.computec.ch/projekte/vulscan/download/xforce.csv将文件复制到vulscan文件夹中:/vulscan/版本检测如果版本检测能够识别软件版本并且漏洞数据库提供此类详细信息,则该数据也会匹配。禁用此功能可能会引入误报,但也可能会消除误报并略微提高性能。如果要禁用附加版本匹配,请使用以下参数:--script-argsvulscanversiondetection=0vulscan的版本检测与Nmap版本检测和漏洞数据库条目一样好。一些数据库没有提供决定性的版本信息,这可能会导致很多误报(如Apache服务器所见)。匹配优先级该脚本试图仅识别最佳匹配项。如果找不到正匹配,则显示最佳匹配(可能是假阳性)。如果要显示所有匹配项,这可能会引入很多误报,但可能对进一步调查有用,请使用以下参数:--script-argsvulscanshowall=1交互模式交互模式可帮助覆盖每个端口的版本检测结果。使用以下参数启用交互模式:--script-argsvulscaninteractive=1报告所有匹配结果都逐行打印,默认布局是:[{id}]{title}\n可以使用带有以下参数的另一个预定义报告结构:--script-argsvulscanoutput=details--script-argsvulscanoutput=listid--script-argsvulscanoutput=listlink--script-argsvulscanoutput=listtitle可以使用以下参数(一些示例)来强制执行您的报告结构:--script-argsvulscanoutput='{link}\n{title}\n\n'--script-argsvulscanoutput='ID:{id}-Title:{title}({matches})\n'--script-argsvulscanoutput='{id}|{product}|{version}\n'支持动态报告模板的以下元素:{id}-漏洞的ID{title}-漏洞的标题{matches}-匹配数{product}-匹配的产品字符串{version}-匹配的版本字符串{link}-漏洞数据库条目的链接\n-换行\t-标签每个默认数据库都带有一个url和一个链接,它们在扫描期间使用,并且可以在自定义报告模板中作为{link}访问。要使用自定义数据库链接,请使用以下参数:--script-args"vulscandblink=https://example.org/{id}"
点击空白处退出提示
评论