Wir freuen uns euch das zur Vereinfachung der Schwachstellensuche entwickelte NMAP NSE-Script zu präsentieren. Die CVEs werden damit standardmässig mittels der durch NMAP ermittelten CPEs über die geniale und öffentlichen API des cve-search.org Projekts abgefragt, welche bei circl.lu zur Verfügung gestellt wird.
Die Installation und Anwendung ist ganz einfach. Kopiere den NSE-Script freevulnsearch.nse in das entsprechende Script Verzeichnis der NMAP Installation. Danach kann der Skript gemeinsam mit der NMAP-Parameter -sV zur Schwachstellensuche verwendet werden. Zur besseren Übersichtlichkeit werden die Schwachstellen zusätzlich zur CVSS Einstufung noch gemäss dem OSSTMM Framework zugeordnet.
nmap -sV –script freevulnsearch <target>
Den Script findest Du auf GitHub:
https://github.com/OCSAF/freevulnsearch
Viel Spass!