nmap 扫描脚本

400+
分类
cat /usr/share/nmap/scripts/script.db
grep vuln /usr/share/nmap/scripts/script.db | cut -d “\”” -f 2
cat /usr/share/nmap/scripts/smb-check-vulns.nse
smb-check-vulns.nse
nmap -sU -sS —script=smb-check-vulns.nse —script-args=unsafe=1 -p U:137,T:139,445 1.1.1.1
MS08-067

OPENVAS

Openvas
Nessus项目分支
管理目标系统的漏洞
免费开源
Kali默认安装,但未配置和启动

OpenVAS Manager

控制scanner和其他manager的中心组件
控制中心数据库,保存用户配置及扫描结果
客户端使用基于XML的无状态OMP协议与其通信
集中排序筛选,使客户端获得一致展现

OpenVAS Scanner

具体执行Network Vulnerability Tests (NVTs)
NVTs 每天通过 Feed 更新
受 Manager 控制

OSP Scanner

可以统一管理多个scanner
将一组 scanner 作为一个对象交给manager管理
Greenbone Security Assistant (GSA)
提供 Web service

OpenVAS CLI

omp 命令行工具,可实现批处理控制 manager
更新很快

初始化安装
openvas-setup
检查安装结果
openvas-check-setup
查看当前账号
openvasmd —list-users
修改账号密码
openvasmd —user=admin —new-password=Passw0rd
升级
openvas-feed-update