Faça você mesmo: scripts NSE para o Nmap.

A ferramenta Network Mapper (Nmap) é bastante conhecida e utilizada para realização de análise de redes, a qual permite listar hosts, serviços e portas presentes em um infraestrutura, sendo bastante versátil, por possibilitar verificações descaradas (burst) ou mesmo sorrateiras (stealth), além de várias outras opções. No âmbito da segurança da informação, é comumente utilizada nas etapas de reconhecimento e enumeração nos testes de invasão (pentest), e validação de vulnerabilidades em análise de vulnerabilidades. Ela possibilita o uso de scripts NSE personalizados, na linguagem LUA, o que amplia ainda mais a usabilidade desta tool. Essa palestra busca introduzir o conhecimento do desenvolvimento de tais scripts, explanar sobre um estudo de caso e o envolvimento com a contribuição do projeto open source do Nmap.