功能介绍
CVE信息检索:从国家漏洞数据库获取CVE详细信息。EPSS集成:提供利用预测评分系统(EPSS)数据,为CVE利用的可能性提供概率评分,帮助确定漏洞优先级。公共漏洞信息聚合:收集公开可用的漏洞及其相关信息,帮助研究人员更好地了解漏洞的信息。CISA KEV:显示CVE是否已列入CISA的已知可利用安全漏洞(KEV)中。修复优先级系统:根据包括公共漏洞可利用性在内的各种因素,评估并分配漏洞修复的优先级。多CVE支持和导出选项:支持在一次任务执行中处理多个CVE,并允许将结果导出为HTML、JSON和CSV格式。漏洞扫描程序导入:从流行的漏洞扫描程序中导入漏洞扫描结果,并直接搜索已知的漏洞利用PoC。人工智能驱动的风险评估:利用OpenAI提供详细的风险评估、潜在攻击场景、缓解建议和执行摘要。用户友好的界面:界面设计简洁易用。全面的安全工具:非常适合进行快速安全评估,并随时了解最近的漏洞信息。
支持的漏洞利用数据库
GitHubExploitDBVulnCheck(需要一个免费的VulnCheck API密钥)Packet StormNuclei
支持导入的漏洞扫描功能
Nessus (.nessus)Nexpose (.xml)OpenVAS (.xml)Docker (.json)
安装指南
GitHub安装
git clone https://github.com/xaitax/SploitScan.gitcd sploitscanpip install -r requirements.txtpip安装
pip install --user sploitscanKali/Ubuntu/Debian安装
apt install sploitscan配置文件
在使用该工具之前,需要在下列其中一个位置创建一个 config.json文件,并提供您的API密钥:当前目录~/.sploitscan/~/.config/sploitscan//etc/sploitscan/{"vulncheck_api_key": "your_vulncheck_api_key","openai_api_key": "your_openai_api_key"}使用指南
基本参数选项
-h, --help 显示工具帮助信息并退出-e {json,JSON,csv,CSV,html,HTML}, --export {json,JSON,csv,CSV,html,HTML}可选:将结果导出为JSON、CSV或HTML文件格式-t {nessus,nexpose,openvas,docker}, --type {nessus,nexpose,openvas,docker}指定导入文件的类型:'nessus'、'nexpose'、'openvas'或'docker'-i IMPORT_FILE, --import-file IMPORT_FILE导入文件的路径查询单个CVEsploitscan CVE-2024-1709查询多个CVEsploitscan CVE-2024-1709 CVE-2024-21413从漏洞扫描器导入sploitscan --import-file path/to/yourfile.nessus --type nessus结果导出sploitscan CVE-2024-1709 -e htmlDocker使用
构建镜像docker build -t sploitscan .运行镜像docker run --rm sploitscan CVE-2024-1709Windows(PowerShell)docker run -v ${PWD}:/app --rm sploitscan CVE-2024-1709 -e JSONLinuxdocker run -v $(pwd):/app --rm sploitscan CVE-2024-1709 -e JSON工具输出样例
结语
SploitScan 是一款功能强大且易于使用的网络安全漏洞管理工具,为安全专业人员提供了全面的漏洞识别、评估和修复支持。其集成的AI风险评估功能和多样的导出选项,使其成为网络安全研究人员和从业人员不可或缺的利器。通过SploitScan,您可以更有效地管理和应对不断变化的安全威胁,确保您的系统和数据安全无虞。 原文始发于微信公众号(云梦安全):SploitScan:简化漏洞管理的终极工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论