Vulmap
Vulmap – это проект онлайн-сканера локальных уязвимостей с открытым исходным кодом.
Он состоит из онлайновых программ сканирования локальных уязвимостей для операционных систем Windows и Linux.
Эти скрипты могут быть использованы в оборонительных и наступательных целях.
С помощью этих скриптов можно провести оценку уязвимости.
Кроме того, они могут использоваться для повышения привилегий пентестерами / участникам редтим.
Vulmap можно использовать для сканирования уязвимостей на локальном хосте, просмотра связанных эксплойтов и их загрузки.
Скрипты, в основном, сканируют localhost для сбора информации об установленном программном обеспечении и спрашивают api vulmon.com, есть ли какие-либо уязвимости и эксплойты, связанные с установленным программным обеспечением.
Если существуют уязвимости, Vulmap выдает CVE ID, оценку риска, подробные ссылки на уязвимости, если существуют связанные идентификаторы эксплойтов и их названия.
Эксплойты также могут быть загружены с Vulmap.
Основная идея Vulmap – получать данные об уязвимостях в реальном времени от Vulmon, а не полагаться на локальную базу данных уязвимостей
С помощью этого подхода можно обнаружить даже самые последние уязвимости.
Кроме того, его функция загрузки эксплойтов помогает процессам повышения привилегий.
Пентестеры и этичные хакеры их редтим могут загружать эксплойты из БД эксплойтов из командной строки.
Чтобы использовать эту функцию, нужен только идентификатор эксплойта.
Поскольку большинство установок Linux имеют Python, Vulmap Linux разработан с Python, в то время как Vulmap Windows разработан с PowerShell, чтобы упростить его запуск в большинстве версий Windows.
Vulmap Linux совместим с Python 2.x и системой управления пакетами dpkg.
Vulmap Windows совместима с PowerShell v3 и выше.
Установка
git clone https://github.com/vulmon/Vulmap-Local-Vulnerability-Scanners.git
Использование
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.