|
Vulmap 是一個開源的在線本地漏洞掃描器項目。它由 Windows 和 Linux 操作系統的在線本地漏洞掃描程序組成。這些腳本可用于防御和進攻目的。使用這些腳本進行脆弱性評估是可能的。也可以被用于權限提升。Vulmap 可以用來掃描本地主機上的漏洞,查看相關漏洞并下載它們。腳本基本上是掃描 localhost 以收集已安裝的軟件信息,并詢問 vulmon. com api 是否存在與已安裝軟件相關的漏洞和漏洞。如果存在漏洞,Vulmap 提供 CVE ID、風險評分、漏洞的詳細鏈接,如果存在相關的漏洞利用 ID 和利用標題。漏洞也可以通過 Vulmap 下載。Vulmap 的主要思想是從 Vulmon 獲取實時的漏洞數據,而不是依賴于本地漏洞數據庫。即使是最近的漏洞也可以用這種方法檢測到。此外,它的下載功能還可以幫助權限提升進程。Pentesters 和 red teamers 可以從命令提示符下載利用 DB 的漏洞。要使用這個功能,唯一需要的就是利用 id。由于大多數 Linux 安裝都使用 Python,Vulmap Linux 是用 Python 開發的,而 Vulmap Windows 是用 PowerShell 開發的,以便在大多數 Windows 版本上運行它。Vulmap Linux 與 python2.x 和 dpkg 包管理系統兼容。Vulmap Windows 與 PowerShell v3及更高版本兼容。 
下載: 適用于 Windows 系統的 Powershell 腳本 https://github.com/vulmon/Vulmap/tree/master/Vulmap-Windows 適用于 Linux 系統的 Python 腳本https://github.com/vulmon/Vulmap/tree/master/Vulmap-Linux 原文:https://www.uedbox.com/post/55530/
如有侵權,請聯系刪除
|
