Vulscan使用 Nmap 进行漏洞扫描
Vulscan 是一个将 nmap 增强为漏洞扫描器的模块。nmap 选项 -sV 启用每个服务的版本检测,用于根据识别的产品确定潜在缺陷。在离线版本的 VulDB 中查找数据。
漏洞数据库
目前有以下预安装的数据库可用:
- scipvuldb.csv - https://vuldb.com
- cve.csv - https://cve.mitre.org
- securityfocus.csv - https://www.securityfocus.com/bid/
- xforce.csv - https://exchange.xforce.ibmcloud.com/
- expliotdb.csv - https://www.exploit-db.com
- openvas.csv - http://www.openvas.org
- securitytracker.csv - https://www.securitytracker.com(生命周期结束)
- osvdb.csv - http://www.osvdb.org(生命周期结束)
单数据库模式
可以使用以下参数执行 vulscan 以使用单个数据库:
--script-args vulscandb=your_own_database
也可以创建和引用自己的数据库。需要创建一个数据库文件,其结构如下:
<id>;<title>
只需像引用预先提供的数据库之一一样执行 vulscan。
更新数据库
漏洞数据库会定期更新和组装。要支持最新披露的漏洞,请保持本地漏洞数据库是最新的。
如果要更新数据库,请访问以下网站并下载这些文件:
- https://www.computec.ch/projekte/vulscan/download/cve.csv
- https://www.computec.ch/projekte/vulscan/download/exploitdb.csv
- https://www.computec.ch/projekte/vulscan/download/openvas.csv
- https://www.computec.ch/projekte/vulscan/download/osvdb.csv
- https://www.computec.ch/projekte/vulscan/download/scipvuldb.csv
- https://www.computec.ch/projekte/vulscan/download/securityfocus.csv
- https://www.computec.ch/projekte/vulscan/download/securitytracker.csv
- https://www.computec.ch/projekte/vulscan/download/xforce.csv
将文件复制到 vulscan 文件夹中:
/vulscan/
版本检测
如果版本检测能够识别软件版本并且漏洞数据库提供此类详细信息,则该数据也会匹配。
禁用此功能可能会引入误报,但也可能会消除误报并略微提高性能。如果要禁用附加版本匹配,请使用以下参数:
--script-args vulscanversiondetection=0
vulscan 的版本检测与 Nmap 版本检测和漏洞数据库条目一样好。一些数据库没有提供决定性的版本信息,这可能会导致很多误报(如 Apache 服务器所见)。
匹配优先级
该脚本试图仅识别最佳匹配项。如果找不到正匹配,则显示最佳匹配(可能是假阳性)。
如果要显示所有匹配项,这可能会引入很多误报,但可能对进一步调查有用,请使用以下参数:
--script-args vulscanshowall=1
交互模式
交互模式可帮助覆盖每个端口的版本检测结果。使用以下参数启用交互模式:
--script-args vulscaninteractive=1
报告
所有匹配结果都逐行打印,默认布局是:
[{id}] {title}\n
可以使用带有以下参数的另一个预定义报告结构:
--script-args vulscanoutput=details --script-args vulscanoutput=listid --script-args vulscanoutput=listlink --script-args vulscanoutput=listtitle
可以使用以下参数(一些示例)来强制执行您的报告结构:
--script-args vulscanoutput='{link}\n{title}\n\n' --script-args vulscanoutput='ID: {id} - Title: {title} ({matches})\n' --script-args vulscanoutput='{id} | {product} | {version}\n'
支持动态报告模板的以下元素:
- {id} - 漏洞的 ID
- {title} - 漏洞的标题
- {matches} - 匹配数
- {product} - 匹配的产品字符串
- {version} - 匹配的版本字符串
- {link} - 漏洞数据库条目的链接
- \n - 换行
- \t - 标签
每个默认数据库都带有一个 url 和一个链接,它们在扫描期间使用,并且可以在自定义报告模板中作为 {link} 访问。要使用自定义数据库链接,请使用以下参数:
--script-args "vulscandblink=http://example.org/{id}"
评论
漏洞扫描 LWS
Web漏洞扫描(Landui Web Scan)是用于检测Web网站漏洞的安全服务。可以准确、全面扫描Web网站程序中
存在的漏洞,避免漏洞被黑客利用影响网站安全;与传统或开源的漏洞扫描产品相比具有抓取数据更全面、误报率
更低、漏洞库更新及时且不影响业务等优势。
蓝队网络
0
Nikto漏洞扫描工具
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主
Nikto漏洞扫描工具
0
log4jScannerlog4j 漏洞扫描工具
log4jScanner是专门扫描log4j漏洞的工具,此工具可用于扫描内部子网,以查找易受攻击的log4jWeb服务。它尝试将JNDI负载发送到每个发现的Web服务和常见的HTTP/S端口列表。对于
log4jScannerlog4j 漏洞扫描工具
0
CodeQL扫描源码漏洞
CodeQL是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用CodeQL,可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体,并处理,同时可以分享个人查询条件。UnsafeDese
CodeQL扫描源码漏洞
0
Tsunami漏洞扫描程序
Tsunami是具有可扩展插件系统的通用网络安全扫描程序,可用于 highconfidence 地检测高严重性漏洞。Tsunami 严重依赖其插件系统来提供基本的扫描功能。目前,Tsunami已发布在
Tsunami漏洞扫描程序
0
工控漏洞扫描平台
安恒工控漏洞扫描平台是针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备,通过对设备信息、漏洞信息的分析结果展示,能够让工控系统管理者全面掌握当前系统中的设备使用情况、设备分布情况、漏洞分布情况、漏洞风险趋势等内容。从而实现对重点区域或者高危区域进行有针对性的重点整治的目的。
安恒信息
0