特征
- CVE 信息检索:从国家漏洞数据库中获取 CVE 详细信息
- EPSS 集成:包括漏洞利用预测评分系统 (EPSS) 数据,为 CVE 漏洞利用的可能性提供概率分数,有助于确定优先级。
- PoC 漏洞利用聚合:收集公开可用的 PoC 漏洞,增强对漏洞的理解。
- CISA KEV:显示 CVE 是否已列在 CISA 的已知利用漏洞 (KEV) 中。
- 修补优先级系统:根据各种因素(包括公共漏洞利用的可用性)评估并分配修补的优先级评级。
- 多 CVE 支持和导出选项:支持单次运行中的多个 CVE,并允许将结果导出为 JSON 和 CSV 格式。
- 用户友好的界面:易于使用,提供清晰简洁的信息。
- 全面的安全工具:非常适合快速安全评估和随时了解最近的漏洞。
用法
- 常规的:
python sploitscan.py CVE-YYYY-NNNNN- 输入一个或多个 CVE ID 以获取数据。用空格分隔多个 CVE ID。
python sploitscan.py CVE-YYYY-NNNNN CVE-YYYY-NNNNN- 可选:将结果导出到 JSON 或 CSV 文件。指定格式:“json”或“csv”。
python sploitscan.py CVE-YYYY-NNNNN -e JSON
项目地址
原文始发于微信公众号(大仙安全说):CVE-POC检索工具-SploitScan
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论