🥷 CVEScannerV2 — это скрипт для Nmap, предназначенный для выявления потенциальных уязвимостей
🥷 CVEScannerV2 — это скрипт для Nmap, предназначенный для выявления потенциальных уязвимостей на основе обнаруженных сервисов на открытых портах!
🌟 Он анализирует информацию, полученную от Nmap, включая CPE (Common Platform Enumeration) и версии сервисов, чтобы определить соответствующие уязвимости (CVE). Если Nmap не предоставляет достаточной информации, скрипт может выполнять HTTP-запросы для сбора дополнительных данных о сервисах.
💡 Для работы CVEScannerV2 требуется база данных уязвимостей (cve.db), которую можно создать с помощью предоставленных скриптов или загрузить из связанного репозитория. Скрипт поддерживает различные параметры для настройки поведения, такие как максимальное количество отображаемых CVE, пути для логов и другие. Результаты сканирования включают информацию о найденных уязвимостях, их оценку по CVSS и наличие эксплойтов в базах данных ExploitDB и Metasploit.
🔐 Лицензия: GPL-3.0
🖥 Github
@linuxkalii
🌟 Он анализирует информацию, полученную от Nmap, включая CPE (Common Platform Enumeration) и версии сервисов, чтобы определить соответствующие уязвимости (CVE). Если Nmap не предоставляет достаточной информации, скрипт может выполнять HTTP-запросы для сбора дополнительных данных о сервисах.
💡 Для работы CVEScannerV2 требуется база данных уязвимостей (cve.db), которую можно создать с помощью предоставленных скриптов или загрузить из связанного репозитория. Скрипт поддерживает различные параметры для настройки поведения, такие как максимальное количество отображаемых CVE, пути для логов и другие. Результаты сканирования включают информацию о найденных уязвимостях, их оценку по CVSS и наличие эксплойтов в базах данных ExploitDB и Metasploit.
🔐 Лицензия: GPL-3.0
🖥 Github
@linuxkalii
Канал источник:@linuxkalii