資訊專欄INFORMATION COLUMN
摘要:主要用途為查找是否有公開的網(wǎng)站為。但缺點(diǎn)是該網(wǎng)站限制網(wǎng)絡(luò)發(fā)包的速度,采用了單線程的方式,掃描耗時(shí)較長。希望本篇文章能對你有所幫助,有錯(cuò)誤的地方,歡迎指出喜歡的話,不要忘記點(diǎn)贊哦
這是一款基于主機(jī)的漏洞掃描工具,采用多線程確保可以快速的請求數(shù)據(jù),采用線程鎖可以在向sqlite數(shù)據(jù)庫中寫入數(shù)據(jù)避免database is locked的錯(cuò)誤,采用md5哈希算法確保數(shù)據(jù)不重復(fù)插入。主要用途為查找是否有公開exp的網(wǎng)站為shodan。但缺點(diǎn)是該網(wǎng)站限制網(wǎng)絡(luò)發(fā)包的速度,采用了單線程的方式,掃描耗時(shí)較長。
下載項(xiàng)目地址:https://github.com/chroblert/WindowsVulnScan
進(jìn)入工具所在目錄,打開命令行窗口
只有進(jìn)入powershell之后,才可以運(yùn)行該腳本
./KBCollect.ps1
但是我這里卻報(bào)錯(cuò)了,于是我只能通過右鍵文件,powershell運(yùn)行
會在當(dāng)前目錄生成一個(gè)KB.json文件,該文件詳細(xì)描述當(dāng)前操作系統(tǒng)的版本信息與已經(jīng)打過的漏洞補(bǔ)丁信息
電腦中需要安裝python3環(huán)境,否則會報(bào)錯(cuò)
更新CVEKB數(shù)據(jù)庫中的hasPOC字段
python cve-check.py -U如果是第一次更新的話,時(shí)間會花費(fèi)很久,大概一兩個(gè)小時(shí)左右,我這里因?yàn)榫W(wǎng)速過慢,于是就拿別人做好的截圖進(jìn)行展示,后續(xù)會變更為我自己做好的截圖。
查看操作系統(tǒng)打的補(bǔ)丁,以及存在可進(jìn)行漏洞利用的公開EXP漏洞
python cve-check.py -C -f KB.json最近一直在學(xué)習(xí),但是學(xué)習(xí)的東西很多很雜,于是便把自己的學(xué)習(xí)成果記錄下來,便利自己,幫助他人。希望本篇文章能對你有所幫助,有錯(cuò)誤的地方,歡迎指出!!!喜歡的話,不要忘記點(diǎn)贊哦!!!
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/123554.html
閱讀 637·2021-11-25 09:43
閱讀 1906·2021-11-17 09:33
閱讀 823·2021-09-07 09:58
閱讀 2061·2021-08-16 10:52
閱讀 481·2019-08-30 15:52
閱讀 1721·2019-08-30 15:43
閱讀 966·2019-08-30 15:43
閱讀 2921·2019-08-29 16:41
