會想要用這個是因為想在Linux上面找出那些漏洞沒有更新,Windows的部份用Windows update就可以檢查了,Linux上我是第一次試,因為知道nmap可以做得到,所以google找到了這篇有介紹就來試試看了,用工具進行的話,Linux Windows其實可以一起檢查
這裡有兩個script,nmap-vulners 和 vulscan
切換到script目錄再下載
cd /usr/share/nmap/scripts/
利用git下載
sudo git clone https://github.com/vulnersCom/nmap-vulners.git
sudo git clone https://github.com/scipag/vulscan.git
檢查db檔
ls vulscan/*.csv
為了確保檔案是最新的,可以切換到updater目錄
cd vulscan/utilities/updater/
設定sh執行權限
sudo chmod +x updateFiles.sh
執行更新,記得要sudo
sudo ./updateFiles.sh
文章說一定要-sV
nmap –script vulners -sV -p80 192.168.1.11
nmap –script vulscan/ -sV -p80 192.168.1.11

也可以逗號隔開 合併script一起跑
nmap –script vulscan,vulners -sV -p80 192.168.1.11
也可以單獨scirpt分資料庫跑
nmap –script vulscan –script-args vulscandb=cve.csv -sV 192.168.1.11
-p是port號,不加跑比較久
留言