Gracias a la gente de freecybersecurity.org, nos dan un potente script para poder usarlo con NMAP, y buscar vulnerabilidades en un determinado objetivo, es una alternativa al script que viene predeterminado llamado vuln que ya vimos en publicaciones anteriores, veamos como se instala y como se usa.
INSTALACION
Vamos a clonar el script de github para nuestro Kali o Linux que usemos, entramos a la carpeta y movemos el archivo .nse a la carpeta de scripts por defecto de NMAP.
git clone https://github.com/OCSAF/freevulnsearch.git cd freevulnsearch/ cp freevulnsearch.nse /usr/share/nmap/scripts
USO
Por defecto vamos a lanzar nmap con el parámetro -sV y el script hacia el objetivo.
nmap -sV --script freevulnsearch objetivo
-sV: s falsifica la dirección IP y V hace un escaneo detallado.
Captura de ejemplo