资料介绍
软件简介
Vulscan 是一个将 nmap 增强为漏洞扫描器的模块。nmap 选项 -sV 启用每个服务的版本检测,用于根据识别的产品确定潜在缺陷。在离线版本的 VulDB 中查找数据。
漏洞数据库
目前有以下预安装的数据库可用:
- scipvuldb.csv - https://vuldb.com
- cve.csv - https://cve.mitre.org
- securityfocus.csv - https://www.securityfocus.com/bid/
- xforce.csv - https://exchange.xforce.ibmcloud.com/
- expliotdb.csv - https://www.exploit-db.com
- openvas.csv - http://www.openvas.org
- securitytracker.csv - https://www.securitytracker.com(生命周期结束)
- osvdb.csv - http://www.osvdb.org(生命周期结束)
单数据库模式
可以使用以下参数执行 vulscan 以使用单个数据库:
--script-args vulscandb=your_own_database
也可以创建和引用自己的数据库。需要创建一个数据库文件,其结构如下:
;
只需像引用预先提供的数据库之一一样执行 vulscan。
更新数据库
漏洞数据库会定期更新和组装。要支持最新披露的漏洞,请保持本地漏洞数据库是最新的。
如果要更新数据库,请访问以下网站并下载这些文件:
- https://www.computec.ch/projekte/vulscan/download/cve.csv
- https://www.computec.ch/projekte/vulscan/download/exploitdb.csv
- https://www.computec.ch/projekte/vulscan/download/openvas.csv
- https://www.computec.ch/projekte/vulscan/download/osvdb.csv
- https://www.computec.ch/projekte/vulscan/download/scipvuldb.csv
- https://www.computec.ch/projekte/vulscan/download/securityfocus.csv
- https://www.computec.ch/projekte/vulscan/download/securitytracker.csv
- https://www.computec.ch/projekte/vulscan/download/xforce.csv
将文件复制到 vulscan 文件夹中:
/vulscan/
版本检测
如果版本检测能够识别软件版本并且漏洞数据库提供此类详细信息,则该数据也会匹配。
禁用此功能可能会引入误报,但也可能会消除误报并略微提高性能。如果要禁用附加版本匹配,请使用以下参数:
--script-args vulscanversiondetection=0
vulscan 的版本检测与 Nmap 版本检测和漏洞数据库条目一样好。一些数据库没有提供决定性的版本信息,这可能会导致很多误报(如 Apache 服务器所见)。
匹配优先级
该脚本试图仅识别最佳匹配项。如果找不到正匹配,则显示最佳匹配(可能是假阳性)。
如果要显示所有匹配项,这可能会引入很多误报,但可能对进一步调查有用,请使用以下参数:
--script-args vulscanshowall=1
交互模式
交互模式可帮助覆盖每个端口的版本检测结果。使用以下参数启用交互模式:
--script-args vulscaninteractive=1
报告
所有匹配结果都逐行打印,默认布局是:
[{id}] {title}\n
可以使用带有以下参数的另一个预定义报告结构:
--script-args vulscanoutput=details
--script-args vulscanoutput=listid
--script-args vulscanoutput=listlink
--script-args vulscanoutput=listtitle
可以使用以下参数(一些示例)来强制执行您的报告结构:
--script-args
--script-args
--script-args
支持动态报告模板的以下元素:
- {id} - 漏洞的 ID
- {title} - 漏洞的标题
- {matches} - 匹配数
- {product} - 匹配的产品字符串
- {version} - 匹配的版本字符串
- {link} - 漏洞数据库条目的链接
- \n - 换行
- \t - 标签
每个默认数据库都带有一个 url 和一个链接,它们在扫描期间使用,并且可以在自定义报告模板中作为 {link} 访问。要使用自定义数据库链接,请使用以下参数:
--script-args "vulscandblink=http://example.org/{id}"
- 基于循环神经网络的Modbus/TCP安全漏洞测试 30次下载
- 基于区块链的网络安全漏洞检测系统 13次下载
- 基于神经网络和代码相似度的漏洞检测 10次下载
- 基于代币智能合约整数溢出漏洞的建模与验证 16次下载
- 一种分布式网络扫描架构和任务调度算法 19次下载
- 使用51单片机进行键盘扫描的程序免费下载
- 使用51单片机进行按键扫描的C语言程序免费下载
- 使用51单片机进行矩阵键盘扫描的电路和源代码等资料免费下载
- 使用51单片机进行矩阵按键扫描的程序免费下载
- 基于CPLD/FPGA的动态扫描LED显示电路的设计 16次下载
- Kali下ssh爆破以及nikto工具漏洞扫描 6次下载
- 一个基于漏洞扫描的安全中间件架构设计
- 二进制扫描的缓冲区溢出漏洞探测威廉希尔官方网站
- 新型主动式漏洞检测系统
- 一种通用漏洞评级方法
- POC管理和漏洞扫描小工具 569次阅读
- 多功能Web渗透测试工具Sec-Tools 624次阅读
- 基于python的漏洞扫描器 966次阅读
- 一款网络摄像头漏洞扫描工具 3690次阅读
- 常见的漏洞扫描工具 1511次阅读
- 一款使用在线端口扫描网站进行端口扫描的工具 2082次阅读
- OAScan:用来扫描oa的漏洞工具 1809次阅读
- 批量漏洞挖掘工具安装教程 856次阅读
- NPATCH漏洞无效化解决方案 1474次阅读
- 一款带有人工智能的自动化主机渗透工具 617次阅读
- 局域网络内如何扫描已连接设备的信息 1.1w次阅读
- 如何在Windows使用Nmap 1.1w次阅读
- 一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan 4419次阅读
- 在Ubuntu 14.04上面进行的meltdown漏洞的亲测 7190次阅读
- 细数家用路由器的8大漏洞 1.2w次阅读
下载排行
本周
- 1山景DSP芯片AP8248A2数据手册
- 1.06 MB | 532次下载 | 免费
- 2RK3399完整板原理图(支持平板,盒子VR)
- 3.28 MB | 339次下载 | 免费
- 3TC358743XBG评估板参考手册
- 1.36 MB | 330次下载 | 免费
- 4DFM软件使用教程
- 0.84 MB | 295次下载 | 免费
- 5元宇宙深度解析—未来的未来-风口还是泡沫
- 6.40 MB | 227次下载 | 免费
- 6迪文DGUS开发指南
- 31.67 MB | 194次下载 | 免费
- 7元宇宙底层硬件系列报告
- 13.42 MB | 182次下载 | 免费
- 8FP5207XR-G1中文应用手册
- 1.09 MB | 178次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 2555集成电路应用800例(新编版)
- 0.00 MB | 33566次下载 | 免费
- 3接口电路图大全
- 未知 | 30323次下载 | 免费
- 4开关电源设计实例指南
- 未知 | 21549次下载 | 免费
- 5电气工程师手册免费下载(新编第二版pdf电子书)
- 0.00 MB | 15349次下载 | 免费
- 6数字电路基础pdf(下载)
- 未知 | 13750次下载 | 免费
- 7电子制作实例集锦 下载
- 未知 | 8113次下载 | 免费
- 8《LED驱动电路设计》 温德尔著
- 0.00 MB | 6656次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935054次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537798次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420027次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191187次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183279次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138040次下载 | 免费
评论
查看更多