Vulscan es una herramienta gratuita y de código abierto disponible en GitHub. Vulscan usa nmap como el escáner principal para escanear las direcciones IP y los dominios, la herramienta más fácil y útil para el reconocimiento de la red. La interfaz de Vulscan es muy similar a Metasploit 1 y Metasploit 2, lo que facilita su uso. Esta herramienta proporciona una interfaz de línea de comandos que puede ejecutar en la terminal Kali Linuxpara escanear hosts y dominios. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio), que puede ser un sitio web, una dirección IP o un dominio. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. Vulscan es una herramienta de reconocimiento web que utiliza el script NSE. Vulscan tiene secuencias de comandos NSE que brindan características adicionales a nmap para detectar y encontrar vulnerabilidades y, además, que se pueden usar para realizar la explotación. Los scripts Nse tienen muchos módulos, como descubrimiento de red y detección de puerta trasera.. Tiene tantos módulos como interacción con la base de datos, funciones de conveniencia integradas, ayuda interactiva y finalización de comandos. Vulscan proporciona un entorno poderoso en el que se puede realizar un reconocimiento basado en la web de código abierto y puede recopilar toda la información sobre el objetivo.
Instalación :
Paso 1: Use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/scipag/vulscan scipag_vulscan ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan
Paso 2: ahora use el siguiente comando para moverse al directorio de la herramienta. Use el segundo comando para enumerar el contenido de la herramienta
cd scipag_vulscan ls
La herramienta ha sido descargada e instalada con éxito ahora veremos un ejemplo de uso de la herramienta.
Uso
Ejemplo 1: use el siguiente comando para escanear un dominio usando la herramienta vulscan.
nmap -sV --script=vulscan/vulscan.nse <domain>
Esta herramienta automatiza el escáner de vulnerabilidades nmap utilizando scripts NSE.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA