🥓 Vulmap: проект сканеров уязвимостей |

🥓 Vulmap: проект сканеров уязвимостей

Обзоры

Vulmap

Vulmap – это проект онлайн-сканера локальных уязвимостей с открытым исходным кодом.

Он состоит из онлайновых программ сканирования локальных уязвимостей для операционных систем Windows и Linux.

Эти скрипты могут быть использованы в оборонительных и наступательных целях.

С помощью этих скриптов можно провести оценку уязвимости.

Кроме того, они могут использоваться для повышения привилегий пентестерами / участникам редтим.

Vulmap можно использовать для сканирования уязвимостей на локальном хосте, просмотра связанных эксплойтов и их загрузки.

Скрипты, в основном, сканируют localhost для сбора информации об установленном программном обеспечении и спрашивают api vulmon.com, есть ли какие-либо уязвимости и эксплойты, связанные с установленным программным обеспечением.

Если существуют уязвимости, Vulmap выдает CVE ID, оценку риска, подробные ссылки на уязвимости, если существуют связанные идентификаторы эксплойтов и их названия.

Эксплойты также могут быть загружены с Vulmap.

Основная идея Vulmap – получать данные об уязвимостях в реальном времени от Vulmon, а не полагаться на локальную базу данных уязвимостей

С помощью этого подхода можно обнаружить даже самые последние уязвимости.

Кроме того, его функция загрузки эксплойтов помогает процессам повышения привилегий.

Пентестеры и этичные хакеры их редтим могут загружать эксплойты из БД эксплойтов из командной строки.

Чтобы использовать эту функцию, нужен только идентификатор эксплойта.

Поскольку большинство установок Linux имеют Python, Vulmap Linux разработан с Python, в то время как Vulmap Windows разработан с PowerShell, чтобы упростить его запуск в большинстве версий Windows.

Vulmap Linux совместим с Python 2.x и системой управления пакетами dpkg.

Vulmap Windows совместима с PowerShell v3 и выше.

Установка

 git clone https://github.com/vulmon/Vulmap-Local-Vulnerability-Scanners.git 

Использование

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий