Я новичок в nmap . Я хочу знать, есть ли команда для обнаружения высокой, средней или низкой уязвимости на хостах, перечисляет количество их уязвимостей и показывает их?
1 ответ
1
Сам по себе nmap не является сканером уязвимостей, хотя он выполняет функции, связанные с обнаружением и устранением уязвимостей. nmap поддерживает нечто, называемое NSE (механизм сценариев NMAP), для которого многие люди пишут сценарии, которые выполняют автоматические проверки определенных уязвимостей с помощью nmap . Можно предположить, что найденные уязвимости можно сопоставить со списком приоритетов, который вы сами поддерживаете, который сопоставляет уязвимость с заданным уровнем серьезности.
Вероятно, вам гораздо лучше использовать для этого фреймворк, такой как Metasploit.
Вот хороший ресурс, который объясняет некоторые из различных компонентов, которые могут помочь вам достичь вашей заявленной цели: http://resources.infosecinstitute.com/nmap-cheat-sheet/