Hola, consulto , estoy por probar Vulscan para utilizar con nmap como dice en la siguiente direccion:
http://systemexposed.blogspot.com.ar/2014/04/vulscannse-script-de-analisis-de.html
pregunto, alguien lo utiliza, las vulnerabilidades son correctas?
o es mejor utilizar Openvas?
donde esta la carpeta de metasploit en Kali 2.106??
Hola la verdad no he tenido buenos resultados con los scripts de nmap (me refiero a los relacionados para identificación de vulnerabilidades), de acuerdo a lo que yo he puesto en práctica si evalúas una red desde afuera con openvas, nessus, los resultados no van a ser los mejores ya que estos centran la búsqueda de vulnerabilidades en versiones desactualizadas en los puertos y software que utilizan los servicios, que los buenos administradores los tienes filtradosy/o ofuscados; Sin embargo en muchos casos descuidan su red interna en la cual openVas y Nessus me entregaron excelentes resultados. Yo agregaría a este grupo de herramientas para evaluar servicios públicos o privados: Vega y Acunetix, Pero sobre todo intenta aprender que hacen esas grandiosas herramientas por debajo de su front end, para encontrar vulnerabilidades, cómo funcionan sus scripts. Saludos!
CUANDO LOS HOMBRES ERAN HOMBRES Y DESARROLLABAN SUS PROPIOS DRIVERS.