Vulmap 是一个开源的在线本地漏洞扫描器项目。它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。这些脚本可用于防御和进攻目的。使用这些脚本进行脆弱性评估是可能的。也可以被用于权限提升。
Vulmap 可以用来扫描本地主机上的漏洞,查看相关漏洞并下载它们。脚本基本上是扫描 localhost 以收集已安装的软件信息,并询问 vulmon. com api 是否存在与已安装软件相关的漏洞和漏洞。如果存在漏洞,Vulmap 提供 CVE ID、风险评分、漏洞的详细链接,如果存在相关的漏洞利用 ID 和利用标题。漏洞也可以通过 Vulmap 下载。
Vulmap 的主要思想是从 Vulmon 获取实时的漏洞数据,而不是依赖于本地漏洞数据库。即使是最近的漏洞也可以用这种方法检测到。此外,它的下载功能还可以帮助权限提升进程。Pentesters 和 red teamers 可以从命令提示符下载利用 DB 的漏洞。要使用这个功能,唯一需要的就是利用 id。
由于大多数 Linux 安装都使用 Python,Vulmap Linux 是用 Python 开发的,而 Vulmap Windows 是用 PowerShell 开发的,以便在大多数 Windows 版本上运行它。Vulmap Linux 与 python2.x 和 dpkg 包管理系统兼容。Vulmap Windows 与 PowerShell v3及更高版本兼容。
![推荐|开源的在线本地漏洞扫描器]( "推荐|开源的在线本地漏洞扫描器")
![推荐|开源的在线本地漏洞扫描器]( "推荐|开源的在线本地漏洞扫描器")
下载:
适用于 Windows 系统的 Powershell 脚本
https://github.com/vulmon/Vulmap/tree/master/Vulmap-Windows
适用于 Linux 系统的 Python 脚本https://github.com/vulmon/Vulmap/tree/master/Vulmap-Linux
原文:https://www.uedbox.com/post/55530/
如有侵权,请联系删除
原文始发于微信公众号(系统安全运维):推荐|开源的在线本地漏洞扫描器
评论