Come visto nel precedente articolo ( https://www.jhackers.it/nmap-introduzione-e-primo-utilizzo/ ), Nmap è sicuramente uno degli strumenti più potenti e completi messi a disposizione sulla macchina Kali Linux. Ad ampliare le sue capacità c’è uno script NSE ( Nmap Scripting Engine ) che si chiama Vulscan.
Vulscan permette al tool Nmap di effettuare un’analisi delle vulnerabilità senza dover necessariamente utilizzare strumenti come OpenVas, Nessun o altri software a pagamento. Questo dà la possibilità di poter arricchire le informazioni su un target specifico. Infatti, grazie allo script NSE Vulscan, Nmap riesce, non solo ad effettuare una fase di Information Gathering accurata, ma anche di elencare le vulnerabilità presenti nel sistema.
Il video seguente mostra l’installazione ed il funzionamento di questo script in combinazione con Nmap.