Vulscan – 在 Kali Linux 中使用 Nmap 进行漏洞扫描

Vulscan是 GitHub 上提供的免费开源工具。 Vulscan使用 nmap 作为主要扫描器来扫描 IP 地址和域，这是一种最简单实用的网络侦察工具。 Vulscan 界面与 Metasploit 1 和 Metasploit 2 非常相似，易于使用。此工具提供了一个命令行界面，您可以在Kali Linux 终端上运行该界面以扫描主机和域。此工具可用于获取有关我们的目标（域）的信息，这些信息可以是网站、IP 地址或域。交互式控制台提供了许多有用的功能，例如命令完成和上下文帮助。 Vulscan 是一个使用 NSE 脚本的网络侦察工具。 Vulscan 有 NSE 脚本，这些脚本为 nmap 提供了额外的功能来检测和查找漏洞，并进一步用于执行漏洞利用。 Nse 脚本有很多模块，例如网络发现和后门检测。它具有数据库交互、内置便利功能、交互帮助、命令补全等众多模块。 Vulscan 提供了一个强大的环境，可以在其中进行基于开源网络的侦察，您可以收集有关目标的所有信息。

安装 ：

步骤 1：使用以下命令在您的 kali Linux 操作系统中安装该工具。

git clone https://github.com/scipag/vulscan scipag_vulscan
ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan    

第 2 步：现在使用以下命令进入该工具的目录。使用第二个命令列出工具的内容

cd scipag_vulscan
ls

该工具已成功下载并安装，现在我们将看到一个使用该工具的示例。

用法

示例1：使用以下命令使用vulscan工具扫描域。

nmap -sV --script=vulscan/vulscan.nse 

此工具使用 NSE 脚本自动执行 nmap 漏洞扫描程序。