SploitScan：简化漏洞管理的终极工具

功能介绍

CVE信息检索：从国家漏洞数据库获取CVE详细信息。EPSS集成：提供利用预测评分系统（EPSS）数据，为CVE利用的可能性提供概率评分，帮助确定漏洞优先级。公共漏洞信息聚合：收集公开可用的漏洞及其相关信息，帮助研究人员更好地了解漏洞的信息。CISA KEV：显示CVE是否已列入CISA的已知可利用安全漏洞（KEV）中。修复优先级系统：根据包括公共漏洞可利用性在内的各种因素，评估并分配漏洞修复的优先级。多CVE支持和导出选项：支持在一次任务执行中处理多个CVE，并允许将结果导出为HTML、JSON和CSV格式。漏洞扫描程序导入：从流行的漏洞扫描程序中导入漏洞扫描结果，并直接搜索已知的漏洞利用PoC。人工智能驱动的风险评估：利用OpenAI提供详细的风险评估、潜在攻击场景、缓解建议和执行摘要。用户友好的界面：界面设计简洁易用。全面的安全工具：非常适合进行快速安全评估，并随时了解最近的漏洞信息。

支持的漏洞利用数据库

GitHubExploitDBVulnCheck（需要一个免费的VulnCheck API密钥）Packet StormNuclei

支持导入的漏洞扫描功能

Nessus (.nessus)Nexpose (.xml)OpenVAS (.xml)Docker (.json)

安装指南

git clone https://github.com/xaitax/SploitScan.gitcd sploitscanpip install -r requirements.txt


pip安装
pip install --user sploitscan


Kali/Ubuntu/Debian安装
apt install sploitscan


配置文件
在使用该工具之前，需要在下列其中一个位置创建一个config.json文件，并提供您的API密钥：

当前目录~/.sploitscan/~/.config/sploitscan//etc/sploitscan/

{  "vulncheck_api_key": "your_vulncheck_api_key",  "openai_api_key": "your_openai_api_key"}


使用指南
基本参数选项
-h, --help            显示工具帮助信息并退出-e {json,JSON,csv,CSV,html,HTML}, --export {json,JSON,csv,CSV,html,HTML}                      可选：将结果导出为JSON、CSV或HTML文件格式-t {nessus,nexpose,openvas,docker}, --type {nessus,nexpose,openvas,docker}                      指定导入文件的类型：'nessus'、'nexpose'、'openvas'或'docker'-i IMPORT_FILE, --import-file IMPORT_FILE

导入文件的路径



查询单个CVEsploitscan CVE-2024-1709


查询多个CVEsploitscan CVE-2024-1709 CVE-2024-21413


从漏洞扫描器导入sploitscan --import-file path/to/yourfile.nessus --type nessus


结果导出sploitscan CVE-2024-1709 -e html

Docker使用

构建镜像docker build -t sploitscan .


运行镜像docker run --rm sploitscan CVE-2024-1709


Windows（PowerShell）docker run -v ${PWD}:/app --rm sploitscan CVE-2024-1709 -e JSON


Linuxdocker run -v $(pwd):/app --rm sploitscan CVE-2024-1709 -e JSON

工具输出样例


‍
结语
SploitScan 是一款功能强大且易于使用的网络安全漏洞管理工具，为安全专业人员提供了全面的漏洞识别、评估和修复支持。其集成的AI风险评估功能和多样的导出选项，使其成为网络安全研究人员和从业人员不可或缺的利器。通过SploitScan，您可以更有效地管理和应对不断变化的安全威胁，确保您的系统和数据安全无虞。

原文始发于微信公众号（云梦安全）：SploitScan：简化漏洞管理的终极工具