Vulmap – 联网进行本地漏洞扫描

####################
免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。
###################

Vulmap 是一个开源的在线本地漏洞扫描器项目。它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。这些脚本可用于防御和进攻目的。使用这些脚本进行脆弱性评估是可能的。也可以被用于权限提升。

Vulmap 可以用来扫描本地主机上的漏洞，查看相关漏洞并下载它们。脚本基本上是扫描 localhost 以收集已安装的软件信息，并询问 vulmon. com api 是否存在与已安装软件相关的漏洞和漏洞。如果存在漏洞，Vulmap 提供 CVE ID、风险评分、漏洞的详细链接，如果存在相关的漏洞利用 ID 和利用标题。漏洞也可以通过 Vulmap 下载。

Vulmap 的主要思想是从 Vulmon 获取实时的漏洞数据，而不是依赖于本地漏洞数据库。即使是最近的漏洞也可以用这种方法检测到。此外，它的下载功能还可以帮助权限提升进程。Pentesters 和 red teamers 可以从命令提示符下载利用 DB 的漏洞。要使用这个功能，唯一需要的就是利用 id。

由于大多数 Linux 安装都使用 Python，Vulmap Linux 是用 Python 开发的，而 Vulmap Windows 是用 PowerShell 开发的，以便在大多数 Windows 版本上运行它。Vulmap Linux 与 python2.x 和 dpkg 包管理系统兼容。Vulmap Windows 与 PowerShell v3及更高版本兼容。

下载：

适用于 Windows 系统的 Powershell 脚本

https://github.com/vulmon/Vulmap/tree/master/Vulmap-Windows

适用于 Linux 系统的 Python 脚本https://github.com/vulmon/Vulmap/tree/master/Vulmap-Linux

原文始发于微信公众号（菜鸟小新）：Vulmap – 联网进行本地漏洞扫描