O NMAP 7 tem recebido um boost muito grande de novos scripts e funcionalidades muito bacanas para administração de redes e pentest. Uma delas é o script vuln que faz uma série de testes nos serviços encontrados nas portas do host.
Usando o NMAP para encontrar vulnerabilidades:
O parâmetro é bem simples de ser utilizado, na verdade é só chamar o script com o parâmetro --script
Vou listar alguns comandos abaixo;
Usando o NMAP para encontrar vulnerabilidades:
# nmap -sS -sC -Pn --script vuln scanme.nmap.org
Utilizando o NMAP para buscar exploits
# nmap -Pn -sS -sC --script exploit scanme.nmap.org
Utilizando o NMAP para testar vulnerabilidade a ataques DoS
# nmap -Pn -sS -sC --script dos scanme.nmap.org
Utilizando o NMAP para realizar ataques DoS com um simulador do Slow Loris
# nmap --max-parallelism 750 -Pn --script http-slowloris --script-args http-slowloris.runforever=true canme.nmap.org
Encontrando subdomínios com NMAP
# nmap -p 80 --script dns-brute.nse vulnweb.com
![[TERMINAL] - SABER LOCALIZAÇÃO DE IP EM TEMPO REAL](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkYANksBGO11LZNydoXSs9Eu1MxvWJY9YzTS5g37hGRFNgtkmHIQmyb1yOYwimcaH3t5ImogpheksnHFYsB_xFQghv2ZyQV3PZ_JIFsLV0GPJs4cgO8I7AMfsxRTXXkk5U1g0G8hGcFkrS/w72-h72-p-k-no-nu/857109_1.jpg)
![[Terminal] - Comandos para baixar o PentBox](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioZaYTjXeKNyXer38slFZzT09ok1nAGJPf9TfeJdFN1twX_i9PXK55l9OeAaw0byq7lQMXPNySrnpqtOztQwRPC2IwtFAvGKr2tyU6DrajTeGCmdhChZmG1n2fofh7hyphenhyphenaUHI2WDm-sITX1/w72-h72-p-k-no-nu/Honeypot_Diagram_pskp38.png)
![[Terminal] - Comandos do Hakku-Framework](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMYxGqICPecPCy_PJ_hHYOxcKkvmqYf1d838sGFskLvaEomW327sBr1mtqGnD3m0FGDGQQREx8l4FPNcRVb8MfG_PzIkh1x1aKwd-JUygpyo4Qhhy87A9RHbqbmbLyViG9a3karn8VrVgt/w72-h72-p-k-no-nu/site.PNG)