資訊專欄INFORMATION COLUMN
摘要:主要用途為查找是否有公開的網站為。但缺點是該網站限制網絡發包的速度,采用了單線程的方式,掃描耗時較長。希望本篇文章能對你有所幫助,有錯誤的地方,歡迎指出喜歡的話,不要忘記點贊哦
這是一款基于主機的漏洞掃描工具,采用多線程確保可以快速的請求數據,采用線程鎖可以在向sqlite數據庫中寫入數據避免database is locked的錯誤,采用md5哈希算法確保數據不重復插入。主要用途為查找是否有公開exp的網站為shodan。但缺點是該網站限制網絡發包的速度,采用了單線程的方式,掃描耗時較長。
下載項目地址:https://github.com/chroblert/WindowsVulnScan
進入工具所在目錄,打開命令行窗口
只有進入powershell之后,才可以運行該腳本
./KBCollect.ps1
但是我這里卻報錯了,于是我只能通過右鍵文件,powershell運行
會在當前目錄生成一個KB.json文件,該文件詳細描述當前操作系統的版本信息與已經打過的漏洞補丁信息
電腦中需要安裝python3環境,否則會報錯
更新CVEKB數據庫中的hasPOC字段
python cve-check.py -U如果是第一次更新的話,時間會花費很久,大概一兩個小時左右,我這里因為網速過慢,于是就拿別人做好的截圖進行展示,后續會變更為我自己做好的截圖。
查看操作系統打的補丁,以及存在可進行漏洞利用的公開EXP漏洞
python cve-check.py -C -f KB.json最近一直在學習,但是學習的東西很多很雜,于是便把自己的學習成果記錄下來,便利自己,幫助他人。希望本篇文章能對你有所幫助,有錯誤的地方,歡迎指出!!!喜歡的話,不要忘記點贊哦!!!
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/123554.html
閱讀 649·2021-11-25 09:43
閱讀 1920·2021-11-17 09:33
閱讀 834·2021-09-07 09:58
閱讀 2068·2021-08-16 10:52
閱讀 490·2019-08-30 15:52
閱讀 1729·2019-08-30 15:43
閱讀 996·2019-08-30 15:43
閱讀 2934·2019-08-29 16:41
