Una vez descargado descomprimimos los ficheros como hemos visto en nuestras entradas de comprimiendo descomprimiendo. Una vez descomprimido veremos que optenemos una carpeta vulscan en la cual tendremos archivos ".csv" y el ".nse" lo moveremos a la carpeta de de scripts de nmap, en el caso de ubuntu "/usr/share/nmap/scripts". En cuanto a la carpeta Vulscan con los archivos ".csv" la moveremos completa a la "/usr/share/nmap/scripts".
Una vez movidos todos los ficheros ya podemos dar uso de los scripts de escaneo de vulnerabilidades.
Este primer script comprobará todas las vulnerabilidades que pueden aprovechar esa brecha en la seguridad, la última parte es para crearnos un log del mismo:
sudo nmap -sV --script=vulscan.nse 192.168.1.1 | tee log.txt
Ahora si en cambio necesitamos ejecutar una base de datos concreta como es exploitdb usaremos lo siguiente:
sudo nmap -sV --script-args vulsandb=exploitdb.csv 192.168.1.1 | tee logexploitdb.txt
Tenemos que tener en cuenta que esta base de datos no se actualiza sola, tendrás que ser tu el que actualice e implemente las actualizaciones.
