VSCAN ,Herramienta Escáner de Vulnerabilidades con el uso de NMAP Script NSE para Encontrar Brechas de Seguridad

Esta herramienta pone un valor adicional en el análisis de vulnerabilidades con nmap. Utiliza los scripts NSE que pueden añadir flexibilidad en términos de detección y explotación de la vulnerabilidad. A continuación hay algunas de las características que proporcionan los scripts NSE:

.-Deteccion de redes
.-Más sofisticada detección de versión
.-detección de vulnerabilidades
.-la detección de puerta trasera
.-la explotación de la vulnerabilidad
.-Esta herramienta utiliza la ruta /usr/share/nmap/scripts/donde se encuentran los scripts NSE en Linux kali

La herramienta realiza la siguiente comprobar la comunicación a los hosts de destino por cheking peticiones ICMP
toma como entrada un nombre de protocolo, como http y ejecuta todos los scripts NSE relacionados con ese protocolo
si alguna vulnerabilidad provoca que guarda el resultado en un archivo de registro
puede realizar todas las acciones anteriores para un rango de direcciones IP
Si la herramienta encuentra un vulnerabilty en un determinado protocolo (por ejemplo, http) Mantiene la salida en un archivo de registro que se crean y se guardan en la siguiente ubicación /home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt En este ejemplo, las carpetas se han creado utilizando el prefijo de protocolo que en la ocasión actual es el protocolo http.

###Uso:

[Usage:] ./vscan.sh

[Usage:] ./vscan.sh

[Usage:] ./vscan.sh

###Como correr:

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

### Referencias:

https://nmap.org/book/nse.html
https://nmap.org/nsedoc/

https://github.com/xvass/vsc
—————————–

Leave a Comment