Nmapはポートスキャンやホスト探索など、多くのネットワークセキュリティテストに使用されるツールの1つです。Nmapを使用して脆弱性スキャンを行うには、以下の手順に従うことができます。

1. Nmapをインストールしてください。一般的に、多くのLinuxディストリビューションにはNmapが含まれていますが、WindowsやmacOSなどの他のオペレーティングシステムでもダウンロードすることができます。
2. 脆弱性スキャンを行いたいターゲットを選択してください。例えば、Webサーバーやデータベースサーバーなどのサーバーが、脆弱性スキャンの主要なターゲットとなります。
3. Nmapを使用して、ターゲットに接続されているポートをスキャンしてください。これにより、ターゲットが開いているポートの一覧が表示されます。たとえば、以下のようなコマンドを使用することができます。

4. スキャン結果を分析して、ターゲットに対する攻撃面を洗い出してください。開いているポートの種類によって、ターゲットがどのようなサービスを提供しているかを判断することができます。
5. 脆弱性スキャンを実行するために、NmapのNSE（Nmap Scripting Engine）を使用してください。これにより、スキャン結果を分析して、ターゲットが脆弱性を抱えている可能性があるかどうかを特定することができます。例えば、以下のようなコマンドを使用することができます。

6. スキャン結果を分析して、脆弱性スキャンの結果を確認してください。この結果を使用して、ターゲットに対する攻撃面を評価し、脆弱性がある場合には、適切な修正措置を実施してください。

注意点としては、Nmapを使用して脆弱性スキャンを実行する場合は、ターゲットに事前に許可を取得することが重要です。また、正当な目的でのみ使用するようにしてください。悪意のある目的での使用は、法的な問題を引き起こす可能性があります。

脆弱性検知スクリプト例

1. Fortigateの脆弱性: CVE-2018-13379
   https://github.com/purplesecmx/nmapscripts/blob/master/CVE-2018-13379.nse
2. オフィシャルページの例
   https://nmap.org/book/nse-scripts-list.html