摘要:主要用途为查找是否有公开的网站为。但缺点是该网站限制网络发包的速度,采用了单线程的方式,扫描耗时较长。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出喜欢的话,不要忘记点赞哦
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。主要用途为查找是否有公开exp的网站为shodan。但缺点是该网站限制网络发包的速度,采用了单线程的方式,扫描耗时较长。
下载项目地址:https://github.com/chroblert/WindowsVulnScan
进入工具所在目录,打开命令行窗口
只有进入powershell之后,才可以运行该脚本
./KBCollect.ps1
但是我这里却报错了,于是我只能通过右键文件,powershell运行
会在当前目录生成一个KB.json文件,该文件详细描述当前操作系统的版本信息与已经打过的漏洞补丁信息
电脑中需要安装python3环境,否则会报错
更新CVEKB数据库中的hasPOC字段
python cve-check.py -U如果是第一次更新的话,时间会花费很久,大概一两个小时左右,我这里因为网速过慢,于是就拿别人做好的截图进行展示,后续会变更为我自己做好的截图。
查看操作系统打的补丁,以及存在可进行漏洞利用的公开EXP漏洞
python cve-check.py -C -f KB.json最近一直在学习,但是学习的东西很多很杂,于是便把自己的学习成果记录下来,便利自己,帮助他人。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出!!!喜欢的话,不要忘记点赞哦!!!
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/123554.html
摘要:大家好,我是小小明,经过个月断断续续的整理,模块桌面自动化控制的系统教程终于成型出炉了。模块所支持的剪切板操作的功能也远远超过常规的专门用于剪切板复制粘贴的库。很多程序没有实现,所以不支持自动化。 ...
摘要:后渗透模块该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息实施跳板攻击等。我将通过一个完整的渗透测试来进行框架的初步讲解,这是我在一次实战中的操作,我用虚拟机进行了简单的模拟。其中,是被迁徙的进程。 ...
摘要:取代了老牌安全网站。不断更新大量的程序和报告,它的搜索功能可以搜索整个网站内容。为此,可以分别使用和参数,使用简写参数可以仅列出具有特定严重性的结果支持使用参数将结果以格式存储到磁盘同样也有针对的工具 ...
摘要:利用永恒之蓝对进行攻击环境搭建,其中为靶机。命令有很多,想使用什么命令可以百度,我这里使用一些进行演示的命令就可以了。一般权限不够命令无法执行,这里简单介绍提权,提权方法百度多的很。至此本次利用永恒之蓝攻击漏洞拿到权限结束。 ...
摘要:渗透攻击渗透攻击是指有攻击者或渗透测试者利用一个系统应用或服务中的安全漏洞,所进行的攻击行为。是指在渗透攻击时作为攻击载荷运行的一组机器指令。 域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器...
阅读 386·2021-11-25 09:43
阅读 1656·2021-11-17 09:33
阅读 634·2021-09-07 09:58
阅读 1935·2021-08-16 10:52
阅读 355·2019-08-30 15:52
阅读 1614·2019-08-30 15:43
阅读 645·2019-08-30 15:43
阅读 2751·2019-08-29 16:41
