近來，在漏洞百出的多事之夏，你可能苦于找不到一款好用的漏洞掃描器，于是乎我們來隆重推薦一下Vulscan，它是Nmap的一個漏洞掃描增強模塊，通過它可以把Nmap打造成一款實用高效免費的漏洞掃描器。Vulscan目前包含了CVE、OSVDB、Exploit-db、openvas等多個漏洞平臺指紋數據，具備離線掃描功能，對主機系統漏洞有很好的探測識別效果。
安裝
通過其程序Github或官網壓縮包下載，解壓后把其中的文件釋放到以下Nmap文件夾內：
Nmap\scripts\vulscan\*
使用
如下命令對目標主機開始掃描：
nmap -sV –script=vulscan/vulscan.nse www.example.com
漏洞庫數據
scipvuldb.csv – https://vuldb.com
cve.csv – http://cve.mitre.org
osvdb.csv – http://www.osvdb.org
securityfocus.csv – http://www.securityfocus.com/bid/
securitytracker.csv – http://www.securitytracker.com
xforce.csv – http://xforce.iss.net
expliotdb.csv – http://www.exploit-db.com
openvas.csv – http://www.openvas.org
單個漏洞庫使用命令
--script-args vulscandb=your_own_database
漏洞庫升級
需要在官網下載或通過以下鏈接手動下載數據庫文件到/vulscan/目錄中保持數據更新：
http://www.computec.ch/projekte/vulscan/download/cve.csv
http://www.computec.ch/projekte/vulscan/download/exploitdb.csv
http://www.computec.ch/projekte/vulscan/download/openvas.csv
http://www.computec.ch/projekte/vulscan/download/osvdb.csv
http://www.computec.ch/projekte/vulscan/download/scipvuldb.csv
http://www.computec.ch/projekte/vulscan/download/securityfocus.csv
http://www.computec.ch/projekte/vulscan/download/securitytracker.csv
http://www.computec.ch/projekte/vulscan/download/xforce.csv
版本檢測功能
版本檢測功能在于對軟件版本和漏洞數據庫的具體信息進行探測，關閉該功能可能會導致誤報，減少漏報提高運行效率，你可以使用以下命令把該功能關閉：
--script-args vulscanversiondetection=0
優先匹配功能
該功能在于對漏洞檢測進行最優匹配掃描，可能會引起誤報，但有利于對漏洞進行全面識別，使用以下命令開啟該功能：
--script-args vulscanshowall=1
交互模式
該功能可以涵蓋所有端口的檢測結果，使用以下命令開啟該功能：
--script-args vulscaninteractive=1