O NMAP 7 tem recebido um boost muito grande de novos scripts e funcionalidades muito bacanas para administração de redes e pentest. Uma delas é o script vuln que faz uma série de testes nos serviços encontrados nas portas do host.
Usando o NMAP para encontrar vulnerabilidades:
O parâmetro é bem simples de ser utilizado, na verdade é só chamar o script com o parâmetro --script
Vou listar alguns comandos abaixo;
Usando o NMAP para encontrar vulnerabilidades:
# nmap -sS -sC -Pn --script vuln scanme.nmap.org
Utilizando o NMAP para buscar exploits
# nmap -Pn -sS -sC --script exploit scanme.nmap.org
Utilizando o NMAP para testar vulnerabilidade a ataques DoS
# nmap -Pn -sS -sC --script dos scanme.nmap.org
Utilizando o NMAP para realizar ataques DoS com um simulador do Slow Loris
# nmap --max-parallelism 750 -Pn --script http-slowloris --script-args http-slowloris.runforever=true canme.nmap.org
Encontrando subdomínios com NMAP
# nmap -p 80 --script dns-brute.nse vulnweb.com
![[Dicionário] - Significado das Palavras no mundo Hacking](https://4.bp.blogspot.com/-O3EpVMWcoKw/WxY6-6I4--I/AAAAAAAAB2s/KzC0FqUQtkMdw7VzT6oOR_8vbZO6EJc-ACK4BGAYYCw/w680/nth.png)
![[Terminal] - Script para fazer Ataque Ddos](https://blogger.googleusercontent.com/img/a/AVvXsEg1hEGYvyz1bb8_FMdhvBX-b7sb7YtTyVIyNu8AbXN-mIpixicXKi3lpovgWqUgzajZJ895EnAjd9l9TDLJGPZaqDSGQhnnF68qK8KAQJL-9s6EkqKtcn20lxhhddoU3Gql0KJGbsvK2S2hRaQDne75SyQV7INOmQF37W8d69ZKefevaAq7LRC9PWzE8w=w72-h72-p-k-no-nu)