¿Qué métodos utiliza para escanear rápidamente una red en busca de ciertas vulnerabilidades?
Leí en el libro O'Reilly Network Security Tools que Nessus tenía la capacidad de probar solo una vulnerabilidad, pero que tenía que hacerlo a través de la línea de comandos. Pero eso fue hace mucho tiempo, y Nessus es diferente ahora. ¿Es esto posible hoy, y si es así, cuál es la sintaxis correcta?
¿Esto también es posible con OpenVAS? Si no es posible con Nessus o OpenVAS en sus encarnaciones actuales, sería más fácil escribir scripts de Nmap NSE para encontrar estas vulnerabilidades, y cuál sería la compensación en términos de funcionalidad, confiabilidad y rendimiento en comparación con Nessus / OpenVAS?
Se puede encontrar una lista de ejemplo de los tipos de vulnerabilidades de las que estoy hablando en la Prueba de lápiz Marcador s, en la sección "Explotaciones de MSF o Fácil". Estoy tratando de construir y mejorar mi propia versión de exploits comunes / fáciles en función de mi propia experiencia de gestión de riesgos y pruebas de penetración personales.