❝

SploitScan 是一款功能强大且用户友好的工具，旨在简化识别已知漏洞的利用及其各自的利用概率的过程。使网络安全专业人员能够快速识别和应用已知的漏洞并进行测试。对于寻求增强安全措施或针对新兴威胁制定强大的检测策略的专业人士来说，它尤其有价值。

❞

SploitScan

描述

SploitScan 是一款功能强大且用户友好的工具，旨在简化识别已知漏洞的利用及其各自的利用概率的过程。使网络安全专业人员能够快速识别和应用已知的漏洞并进行测试。对于寻求增强安全措施或针对新兴威胁制定强大的检测策略的专业人士来说，它尤其有价值。

特点

• • CVE 信息检索

：从国家漏洞数据库中获取 CVE 详细信息。

• • EPSS 集成

：包括利用预测评分系统 (EPSS) 数据，提供 CVE 利用可能性的概率评分，有助于确定优先级。

• • 公共漏洞聚合

：收集公开可用的漏洞，增强对漏洞的了解。

• • CISA KEV

：显示 CVE 是否已列在 CISA 的已知利用漏洞 (KEV) 中。

• • 修补优先级系统

：根据各种因素（包括公共漏洞利用可用性）评估并分配修补优先级。

• • 多 CVE 支持和导出选项

：在一次运行中支持多个 CVE，并允许将结果导出为 JSON 和 CSV 格式。

• • 漏洞扫描程序导入

：从流行的漏洞扫描程序导入漏洞扫描并直接搜索已知漏洞。

• • 用户友好的界面

：易于使用，提供清晰简洁的信息。

• • 全面的安全工具

：快速安全评估和随时了解最新漏洞的理想选择。

支持的漏洞利用数据库

• GitHub^[2]
• 利用数据库^[3]
• VulnCheck^[4]免费的（需要VulnCheck API 密钥）

支持漏洞扫描仪导入

• Nessus^[5] (.nessus)
• Nexpose^[6] (.xml)
• OpenVAS^[7] (.xml)

用法

常规的：

$ python sploitscan.py CVE-YYYY-NNNNN

输入一个或多个 CVE ID 以获取数据。用空格分隔多个 CVE ID。

$ python sploitscan.py CVE-YYYY-NNNNN CVE-YYYY-NNNNN

可选：导入功能。指定类型：“nessus”、“nexpose”或“openvas”并导入文件。

$ python sploitscan.py --import-file path/to/yourfile.nessus --type nessus

可选：将结果导出到 JSON 或 CSV 文件。指定格式：“json”或“csv”。

$ python sploitscan.py CVE-YYYY-NNNNN -e JSON

Docker使用

$ docker build -t sploitscan .
$ docker run --rm sploitscan CVE-2024-1709

With a volume mounted from the current directory

Windows (Powershell)
$ docker run -v ${PWD}:/app --rm sploitscan CVE-2024-1709 -e JSON

Linux
$ docker run -v $(pwd):/app --rm sploitscan CVE-2024-1709 -e JSON

补丁优先级系统

SploitScan 中的补丁优先级系统提供了一种根据漏洞的严重性和可利用性对安全补丁进行优先级排序的战略方法。它受到CVE Prioritizer^[8]模型的影响，并增强了处理公开可用漏洞的功能。它的工作原理如下：

• A+ 优先级：分配给 CISA 的 KEV 中列出的 CVE 或具有公开可用漏洞的 CVE。这反映了修补的最高风险和紧迫性。
• A 到 D 优先级：基于 CVSS 分数和 EPSS 概率百分比的组合。决策矩阵如下：
  • 答：CVSS 分数 >= 6.0，EPSS 分数 >= 0.2。严重性高，被利用的可能性很大。
  • B：CVSS 分数 >= 6.0，但 EPSS 分数 < 0.2。严重性高，但被利用的可能性较低。
  • C：CVSS 分数 < 6.0 且 EPSS 分数 >= 0.2。严重程度较低，但被利用的可能性较高。
  • D：CVSS 评分 < 6.0，EPSS 评分 < 0.2。严重程度较低，被利用的可能性也较低。

该系统可帮助用户在考虑其潜在影响和被利用的可能性的情况下，就首先修补哪些漏洞做出明智的决定。可以根据您的业务需求更改阈值。

下载

https://github.com/xaitax/SploitScan

参考资料