Gracias a la gente de freecybersecurity.org, nos dan un potente script para poder usarlo con NMAP, y buscar vulnerabilidades en un determinado objetivo, es una alternativa al script que viene predeterminado llamado vuln que ya vimos en publicaciones anteriores, veamos como se instala y como se usa.

INSTALACION

Vamos a clonar el script de github para nuestro Kali o Linux que usemos, entramos a la carpeta y movemos el archivo .nse a la carpeta de scripts por defecto de NMAP.

git clone https://github.com/OCSAF/freevulnsearch.git

cd freevulnsearch/

cp freevulnsearch.nse /usr/share/nmap/scripts

USO

Por defecto vamos a lanzar nmap con el parámetro -sV y el script hacia el objetivo.

nmap -sV --script freevulnsearch objetivo

-sV: s falsifica la dirección IP y V hace un escaneo detallado.

Captura de ejemplo

Deja un comentario