nmap |
您所在的位置:网站首页 › 芝柏售后维修中心 › nmap |
nmap
|
nmap_vulners是一款功能强大的NSE脚本,该脚本基于Vulners.com的API实现其功能,该脚本能够使用已知服务相关的信息来向广大研究人员提供漏洞数据。除此之外,该工具已经被引入进了标准的Nmap NSE库中。 工具依赖nmap libraries: http json string http-vulners-regex请注意,该脚本依赖于软件的版本信息,因此该工具只能使用-sV选项工作。除此之外,如果同时运行http-vulners-regex脚本的话,也可以不使用-sV参数。 工具安装首先,我们需要使用下列命令将该项目源码克隆至本地: git clone https://github.com/vulnersCom/nmap-vulners.git接下来,切换到nmap脚本所在的目录。 *nix系统:~/.nmap/scripts/或$NMAPDIR macOS:/usr/local/Cellar/nmap//share/nmap/scripts/ Windows:C:\Program Files (x86)\Nmap\scripts 然后将项目提供的vulners.nse脚本拷贝到对应目录中,然后运行下列命令更新Nmap脚本数据库: *nmap --script-updatedb*工具使用该工具的使用非常简单,直接运行下列命令即可: nmap -sV --script vulners [--script-args mincvss=] 工具使用演示
NSE脚本能够扫描HTTP响应信息,并识别软件CPE数据。因此,它可以提高vulners主脚本的运行效率。 脚本依赖nmap libraries: http json string stdnse shortport table脚本使用我们能够以一个普通NSE脚本来使用它: nmap --script http-vulners-regex.nse [--script-args paths={"/"}] 脚本运行演示
该脚本需要使用API密钥才可以正常工作,我们可以使用“api_key”脚本参数在命令行工具中指定密钥,或将其设置为环境变量VULNERS_API_KEY。 脚本使用我们能够以一个普通NSE脚本来使用它: nmap -sV --script vulners_enterprise [--script-args mincvss=,api_key=,api_key_file=,api_host=http://my_host.com] 许可证协议本项目的开发与发布遵循GPL-3.0开源许可证协议。 项目地址nmap_vulners:【GitHub传送门】 |
【本文地址】
今日新闻 |
推荐新闻 |