Vulscan使用 Nmap 進(jìn)行漏洞掃描

Vulscan 是一個將 nmap 增強(qiáng)為漏洞掃描器的模塊。nmap 選項 -sV 啟用每個服務(wù)的版本檢測，用于根據(jù)識別的產(chǎn)品確定潛在缺陷。在離線版本的 VulDB 中查找數(shù)據(jù)。

漏洞數(shù)據(jù)庫

目前有以下預(yù)安裝的數(shù)據(jù)庫可用：

• scipvuldb.csv - https://vuldb.com
• cve.csv - https://cve.mitre.org
• securityfocus.csv - https://www.securityfocus.com/bid/
• xforce.csv - https://exchange.xforce.ibmcloud.com/
• expliotdb.csv - https://www.exploit-db.com
• openvas.csv - http://www.openvas.org
• securitytracker.csv - https://www.securitytracker.com（生命周期結(jié)束）
• osvdb.csv - http://www.osvdb.org（生命周期結(jié)束）

單數(shù)據(jù)庫模式

可以使用以下參數(shù)執(zhí)行 vulscan 以使用單個數(shù)據(jù)庫：

--script-args vulscandb=your_own_database 

也可以創(chuàng)建和引用自己的數(shù)據(jù)庫。需要創(chuàng)建一個數(shù)據(jù)庫文件，其結(jié)構(gòu)如下：

<id>;<title> 

只需像引用預(yù)先提供的數(shù)據(jù)庫之一一樣執(zhí)行 vulscan。

更新數(shù)據(jù)庫

漏洞數(shù)據(jù)庫會定期更新和組裝。要支持最新披露的漏洞，請保持本地漏洞數(shù)據(jù)庫是最新的。

如果要更新數(shù)據(jù)庫，請訪問以下網(wǎng)站并下載這些文件：

• https://www.computec.ch/projekte/vulscan/download/cve.csv
• https://www.computec.ch/projekte/vulscan/download/exploitdb.csv
• https://www.computec.ch/projekte/vulscan/download/openvas.csv
• https://www.computec.ch/projekte/vulscan/download/osvdb.csv
• https://www.computec.ch/projekte/vulscan/download/scipvuldb.csv
• https://www.computec.ch/projekte/vulscan/download/securityfocus.csv
• https://www.computec.ch/projekte/vulscan/download/securitytracker.csv
• https://www.computec.ch/projekte/vulscan/download/xforce.csv

將文件復(fù)制到 vulscan 文件夾中：

/vulscan/

版本檢測

如果版本檢測能夠識別軟件版本并且漏洞數(shù)據(jù)庫提供此類詳細(xì)信息，則該數(shù)據(jù)也會匹配。

禁用此功能可能會引入誤報，但也可能會消除誤報并略微提高性能。如果要禁用附加版本匹配，請使用以下參數(shù)：

--script-args vulscanversiondetection=0 

vulscan 的版本檢測與 Nmap 版本檢測和漏洞數(shù)據(jù)庫條目一樣好。一些數(shù)據(jù)庫沒有提供決定性的版本信息，這可能會導(dǎo)致很多誤報（如 Apache 服務(wù)器所見）。

匹配優(yōu)先級

該腳本試圖僅識別最佳匹配項。如果找不到正匹配，則顯示最佳匹配（可能是假陽性）。

如果要顯示所有匹配項，這可能會引入很多誤報，但可能對進(jìn)一步調(diào)查有用，請使用以下參數(shù)：

--script-args vulscanshowall=1 

交互模式

交互模式可幫助覆蓋每個端口的版本檢測結(jié)果。使用以下參數(shù)啟用交互模式：

--script-args vulscaninteractive=1 

報告

所有匹配結(jié)果都逐行打印，默認(rèn)布局是：

[{id}] {title}\n 

可以使用帶有以下參數(shù)的另一個預(yù)定義報告結(jié)構(gòu)：

--script-args vulscanoutput=details --script-args vulscanoutput=listid --script-args vulscanoutput=listlink --script-args vulscanoutput=listtitle 

可以使用以下參數(shù)（一些示例）來強(qiáng)制執(zhí)行您的報告結(jié)構(gòu)：

--script-args vulscanoutput='{link}\n{title}\n\n' --script-args vulscanoutput='ID: {id} - Title: {title} ({matches})\n' --script-args vulscanoutput='{id} | {product} | {version}\n' 

支持動態(tài)報告模板的以下元素：

• {id} - 漏洞的 ID
• {title} - 漏洞的標(biāo)題
• {matches} - 匹配數(shù)
• {product} - 匹配的產(chǎn)品字符串
• {version} - 匹配的版本字符串
• {link} - 漏洞數(shù)據(jù)庫條目的鏈接
• \n - 換行
• \t - 標(biāo)簽

每個默認(rèn)數(shù)據(jù)庫都帶有一個 url 和一個鏈接，它們在掃描期間使用，并且可以在自定義報告模板中作為 {link} 訪問。要使用自定義數(shù)據(jù)庫鏈接，請使用以下參數(shù)：

--script-args "vulscandblink=http://example.org/{id}"