摘要:主要用途为查找是否有公开的网站为。但缺点是该网站限制网络发包的速度,采用了单线程的方式,扫描耗时较长。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出喜欢的话,不要忘记点赞哦
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。主要用途为查找是否有公开exp的网站为shodan。但缺点是该网站限制网络发包的速度,采用了单线程的方式,扫描耗时较长。
下载项目地址:https://github.com/chroblert/WindowsVulnScan
进入工具所在目录,打开命令行窗口
只有进入powershell之后,才可以运行该脚本
./KBCollect.ps1
但是我这里却报错了,于是我只能通过右键文件,powershell运行
会在当前目录生成一个KB.json文件,该文件详细描述当前操作系统的版本信息与已经打过的漏洞补丁信息
电脑中需要安装python3环境,否则会报错
更新CVEKB数据库中的hasPOC字段
python cve-check.py -U
如果是第一次更新的话,时间会花费很久,大概一两个小时左右,我这里因为网速过慢,于是就拿别人做好的截图进行展示,后续会变更为我自己做好的截图。
查看操作系统打的补丁,以及存在可进行漏洞利用的公开EXP漏洞
python cve-check.py -C -f KB.json
最近一直在学习,但是学习的东西很多很杂,于是便把自己的学习成果记录下来,便利自己,帮助他人。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出!!!喜欢的话,不要忘记点赞哦!!!
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/123554.html
阅读 637·2021-11-25 09:43
阅读 1905·2021-11-17 09:33
阅读 823·2021-09-07 09:58
阅读 2061·2021-08-16 10:52
阅读 480·2019-08-30 15:52
阅读 1720·2019-08-30 15:43
阅读 966·2019-08-30 15:43
阅读 2921·2019-08-29 16:41