Nmap-vulners:基于Nmap的漏洞扫描工具
项目地址: https://gitcode.com/gh_mirrors/nmapv/nmap-vulners 1. 项目基础介绍及主要编程语言
Nmap-vulners 是一个开源项目,它基于流行的网络扫描工具 Nmap 开发。该项目的主要目的是通过 Nmap 的脚本引擎(NSE)来发现目标系统上已知的漏洞。它使用 Vulners.com API 提供的漏洞数据库信息,对扫描结果进行分析,以识别目标系统可能存在的安全漏洞。该项目的主要编程语言是 Lua,这是一种轻量级的编程语言,常用于嵌入应用程序中提供灵活的扩展和自定义功能。
2. 项目的核心功能
Nmap-vulners 的核心功能如下:
- 利用 Nmap 的 -sV 选项进行服务版本探测,收集目标系统上运行的服务和软件版本信息。
- 通过与 Vulners.com API 的集成,将这些信息与已知的漏洞数据库进行比对,检测是否存在已公开的安全漏洞。
- 提供简单的命令行参数,允许用户设置漏洞的最低 CVSS 分数阈值,从而筛选出更为严重的漏洞。
- 支持企业版功能,需要 API_KEY,并使用 CVSS v3 分数输出,为企业用户提供更为详细和专业的漏洞扫描结果。
3. 项目最近更新的功能
根据项目最近的更新,以下是一些新增功能:
- 改进了 vulners 脚本,允许在没有使用 -sV 的情况下运行。这通过同时运行 http-vulners-regex 脚本来实现,后者能够扫描 HTTP 响应并识别提及的软件的 CPEs。
- 增加了 vulners_enterprise 脚本,这是一个增强版本,它需要 API_KEY 并且使用 CVSS v3 分数。用户可以通过 CLI 参数、环境变量或文件来提供 API_KEY。
- 提供了更多灵活的命令行参数,包括设置 API_HOST,允许用户指定自定义的 Vulners API 地址。
Nmap-vulners 项目的持续更新确保了其作为一个强大且实用的漏洞扫描工具的地位,它能够帮助安全研究人员和IT管理员及时发现和修复系统漏洞,提升网络安全防护能力。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
