Vulscan ist ein weiterer Vulnerability-Scanner und gehört nicht zum Standardlieferumfang von Nmap und muss daher nachinstalliert werden. Vulscan zeichnet sich vor allem dadurch aus, dass es offline verwendet werden kann, während z.B. Tools wie Nmap-vulners zur Laufzeit auf eine Internetverbindung angewiesen sind.
Installation:
Vulscan kann über das Github Repository installiert werden:
┌──(pronto㉿kali)-[/usr/share/nmap/scripts]
└─$ sudo git clone https://github.com/scipag/vulscan scipag_vulscan┌──(pronto㉿kali)-[/usr/share/nmap/scripts]
└─$ sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscanAktualisieren der Datenbank:
Um die Vulnerability-Datenbanken von Vulscan zu aktualisieren führen Sie das Skript updateFiles.sh im Verzeichnis vulscan/utilities/updater/aus.
Vor der ersten Verwendung muss das Skript updateFiles.sh ausführbar gemacht werden:
┌──(pronto㉿kali)-[/usr/share/nmap/scripts/vulscan/utilities/updater]
└─$ sudo chmod +x updateFiles.shZur Aktualisierung der Vulnerability-Datenbanken führen Sie das Skript updateFiles.sh aus:
┌──(pronto㉿kali)-[/usr/share/nmap/scripts/vulscan/utilities/updater]
└─$ sudo ./updateFiles.sh
Downloading https://raw.githubusercontent.com/scipag/vulscan/master/cve.csv...
Updating cve.csv as it differs
Downloading https://raw.githubusercontent.com/scipag/vulscan/master/exploitdb.csv...
Updating exploitdb.csv as it differs
Downloading https://raw.githubusercontent.com/scipag/vulscan/master/openvas.csv...
Updating openvas.csv as it differs
Downloading https://raw.githubusercontent.com/scipag/vulscan/master/osvdb.csv...
Updating osvdb.csv as it differs
Downloading https://raw.githubusercontent.com/scipag/vulscan/master/scipvuldb.csv...
Updating scipvuldb.csv as it differs
Downloading https://raw.githubusercontent.com/scipag/vulscan/master/securityfocus.csv...
Updating securityfocus.csv as it differs
Downloading https://raw.githubusercontent.com/scipag/vulscan/master/securitytracker.csv...
Updating securitytracker.csv as it differs
Downloading https://raw.githubusercontent.com/scipag/vulscan/master/xforce.csv...
Updating xforce.csv as it differs
Returning 1, as at least one file has been updated.Verwendung
Das Vulscan-Skript wird grundsätzlich wie jedes andere Skript ausgeführt. Beachten Sie jedoch, dass Vulscan standardmäßig das Ziel gegen alle seine Datenbanken gleichzeitig prüft. Das kann unter Umständen sehr lange dauern. Sie können das Skript aber auch nur gegen eine Datenbank laufen lassen. Wenn Sie beispielsweise nur die CVE-Datenbank verwenden möchten, verwenden Sie den folgenden Befehl:
┌──(pronto㉿kali)-[~]
└─$ sudo nmap -sV --script vulscan/ --script-args vulscandb=cve.csv <target>Ohne den Parameter --script-args prüft das Skript das Ziel (target) gegen alle Datenbanken:
┌──(pronto㉿kali)-[~]
└─$ sudo nmap -sV --script vulscan/ <target>Da es sich bei dem Skript vulscan um ein Verzeichnis handelt, muss die Angabe des Skripts mit einem Slash abgeschlossen werden.
