К примеру у вас есть машина N в которой есть много всяких открытых портов хочется узнать какие же уязвимости по этим портам есть?
т.к я пользуюсь Zenmap gui для NMAP то в помощь нап приходит библиотека vulners.nse от vulners.com которая поможет вам с атаками на разные порты к примеру 80 443 53(http/https/DNS и многими другими)
получим примерно такой ответ
80/tcp open http Microsoft IIS httpd 7.0
|_http-server-header: Microsoft-IIS/7.0
| vulners:
| cpe:/a:microsoft:iis:7.0:
| CVE-2008-1446 9.0
https://vulners.com/cve/CVE-2008-1446| CVE-2010-1256 8.5
https://vulners.com/cve/CVE-2010-1256| CVE-2008-0074 7.2
https://vulners.com/cve/CVE-2008-0074|_ CVE-2009-3555 5.8
https://vulners.com/cve/CVE-2009-3555файлик приложу, ложить в папочку NMAP/scripts
использовать
nmap -sV -T4 -v —script vulners целевой.IP