L'utilisation de scripts dans nmap permet de faire des choses bien plus puissantes qu'un port de scan ou une identification d'os.

Parmi celle-ci, il y'a le test de vulnérabilités. Nmap peut comparer les payload qu'il reçoit (port, logiciel, version, bannière) avec des bases de vulnérabilité type CVE, et nous informer de failles présentes.

Dans le cas présent, j'ai récupéré une extention script sur un git, puis placée celle-ci dans mon install de nmap pour enfin faire un test :

git clone https://github.com/OCSAF/freevulnsearch.git
cd freevulnsearch/
cp freevulnsearch.nse /usr/share/nmap/scripts
nmap -sV --script freevulnsearch certified.com
nmap -sV --script freevulnsearch 192.168.1.30

et voila ! un joli scan de vulnérabilités qui permet de faciliter encore les audits distants de serveurs.