Vulmap – 联网进行本地漏洞扫描

admin 2022年9月5日08:09:06安全工具评论41 views896字阅读2分59秒阅读模式

####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
###################

Vulmap 是一个开源的在线本地漏洞扫描器项目。它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。这些脚本可用于防御和进攻目的。使用这些脚本进行脆弱性评估是可能的。也可以被用于权限提升。

Vulmap 可以用来扫描本地主机上的漏洞,查看相关漏洞并下载它们。脚本基本上是扫描 localhost 以收集已安装的软件信息,并询问 vulmon. com api 是否存在与已安装软件相关的漏洞和漏洞。如果存在漏洞,Vulmap 提供 CVE ID、风险评分、漏洞的详细链接,如果存在相关的漏洞利用 ID 和利用标题。漏洞也可以通过 Vulmap 下载。

Vulmap 的主要思想是从 Vulmon 获取实时的漏洞数据,而不是依赖于本地漏洞数据库。即使是最近的漏洞也可以用这种方法检测到。此外,它的下载功能还可以帮助权限提升进程。Pentesters 和 red teamers 可以从命令提示符下载利用 DB 的漏洞。要使用这个功能,唯一需要的就是利用 id。

由于大多数 Linux 安装都使用 Python,Vulmap Linux 是用 Python 开发的,而 Vulmap Windows 是用 PowerShell 开发的,以便在大多数 Windows 版本上运行它。Vulmap Linux 与 python2.x 和 dpkg 包管理系统兼容。Vulmap Windows 与 PowerShell v3及更高版本兼容。


Vulmap – 联网进行本地漏洞扫描

Vulmap – 联网进行本地漏洞扫描

下载:

适用于 Windows 系统的 Powershell 脚本

https://github.com/vulmon/Vulmap/tree/master/Vulmap-Windows

适用于 Linux 系统的 Python 脚本https://github.com/vulmon/Vulmap/tree/master/Vulmap-Linux

原文始发于微信公众号(菜鸟小新):Vulmap – 联网进行本地漏洞扫描

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月5日08:09:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Vulmap – 联网进行本地漏洞扫描 http://cn-sec.com/archives/1276043.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: