Este script NMAP NSE es parte del proyecto Free OCSAF: https://freecybersecurity.org. Junto con el escaneo de versión "-sV" en NMAP, las vulnerabilidades correspondientes se asignan automáticamente mediante CVE (vulnerabilidades y exposiciones comunes) y la gravedad de la vulnerabilidad se asigna mediante CVSS (sistema de puntuación de vulnerabilidad común). Para mayor claridad, los CVSS todavía están asignados a las clasificaciones CVSS v3.0 correspondientes:
Crítico (CVSS 9.0 - 10.0)
Alto (CVSS 7.0 - 8.9)
Mediano (CVSS 4.0 - 6.9)
Bajo (CVSS 0.1 - 3.9)
Ninguno (CVSS 0.0)
Las CVE se consultan de forma predeterminada utilizando los CPE determinados por NMAP a través de la API ingeniosa y pública del proyecto cve-search.org, que es proporcionada por circl.lu. Para obtener más información, visite https://www.cve-search.org/api/.
Instalación
Puede especificar la ruta del script directamente en el comando NMAP, por ejemplo
nmap -sV --script ~ / freevulnsearch <target>
o copie el script en el directorio apropiado de su instalación de NMAP.
En KALI LINUX, por ejemplo: / usr / share / nmap / scripts /
sudo nmap --script-ubdatedb
Comments
Post a Comment