nmap
一.安装
yum install nmap
最好安装最新版7.70
二.安装Nmap-Vulners
cd /usr/share/nmap/scripts/ git clone https://github.com/vulnersCom/nmap-vulners.git
三.安装Vulscan
1.安装
cd /usr/share/nmap/scripts/ git clone https://github.com/scipag/vulscan.git
2.更新库
cd vulscan/utilities/updater/ chmod +x updateFiles.sh ./updateFiles.sh
尽管更新了库,但依然比较旧.可以在https://cve.mitre.org/data/downloads/index.html下载最新版本的cve.csv
四.使用
nmap --script nmap-vulners -sV -p端口 探测服务器IP nmap --script nmap-vulners,vulscan --script-args vulscandb=scipvuldb.csv -sV -p443 探测服务器IP nmap --script nmap-vulners/http-vulners-regex.nse,vulscan --script-args vulscandb=cve.csv -sV -p443 探测服务器IP
nmap -sV --script=nmap-vulners/vulners.nse --script-args mincvss=5.0 -p22 探测服务器IP