我是新手nmap。我想知道是否有一个命令可以检测主机上的高、中或低漏洞,列出它们的漏洞数量并显示它们?
答案1
nmap本身并不是真正的漏洞扫描器,尽管它处理与漏洞检测和修复相关的功能。它 nmap确实支持一种称为 NSE(NMAP 脚本引擎)的东西,许多人已经为它编写了脚本,使用它可以自动检查某些漏洞nmap。您可以将发现的漏洞与您自己维护的优先级列表进行匹配,该列表将漏洞映射到给定的严重性级别。
对于此目的,使用像 Metasploit 这样的框架可能会更好。
不过,这里有一个很好的资源,它解释了一些可能有助于您实现既定目标的不同组件:http://resources.infosecinstitute.com/nmap-cheat-sheet/