推荐|开源的在线本地漏洞扫描器
2023-5-5 08:10:8 Author: 系统安全运维(查看原文) 阅读量:27 收藏

Vulmap 是一个开源的在线本地漏洞扫描器项目。它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。这些脚本可用于防御和进攻目的。使用这些脚本进行脆弱性评估是可能的。也可以被用于权限提升。
Vulmap 可以用来扫描本地主机上的漏洞,查看相关漏洞并下载它们。脚本基本上是扫描 localhost 以收集已安装的软件信息,并询问 vulmon. com api 是否存在与已安装软件相关的漏洞和漏洞。如果存在漏洞,Vulmap 提供 CVE ID、风险评分、漏洞的详细链接,如果存在相关的漏洞利用 ID 和利用标题。漏洞也可以通过 Vulmap 下载。
Vulmap 的主要思想是从 Vulmon 获取实时的漏洞数据,而不是依赖于本地漏洞数据库。即使是最近的漏洞也可以用这种方法检测到。此外,它的下载功能还可以帮助权限提升进程。Pentesters 和 red teamers 可以从命令提示符下载利用 DB 的漏洞。要使用这个功能,唯一需要的就是利用 id。
由于大多数 Linux 安装都使用 Python,Vulmap Linux 是用 Python 开发的,而 Vulmap Windows 是用 PowerShell 开发的,以便在大多数 Windows 版本上运行它。Vulmap Linux 与 python2.x 和 dpkg 包管理系统兼容。Vulmap Windows 与 PowerShell v3及更高版本兼容。


下载:

适用于 Windows 系统的 Powershell 脚本

https://github.com/vulmon/Vulmap/tree/master/Vulmap-Windows

适用于 Linux 系统的 Python 脚本https://github.com/vulmon/Vulmap/tree/master/Vulmap-Linux

原文:https://www.uedbox.com/post/55530/

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247520514&idx=1&sn=31bac607c8103162e50be7b3233eea50&chksm=c3084272f47fcb64e55a8f474fd304a3e48445db2c229c7437ea24bb668829426366ef9778ec#rd
如有侵权请联系:admin#unsafe.sh