password
icon
URL
type
date
summary
status
slug
tags
category
欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。 网站:https://hackerchi.top 信息流:https://hackerchi.top/Feeds.html 公众号:黑客驰
免责声明:本文章中的信息和观点仅代表引用网站或者原作者,本网站只是引用其观点、内容,不代表本网站、公众号、黑客驰本人的观点或立场。本文章论述内容仅作为教育参考使用,如有违法行为与本网站和黑客驰无关,国法无情,自行负责。
将我们的公众号内容加星获得隐藏内容。
SploitScan 是一款功能强大且用户友好的工具,旨在简化识别已知漏洞的利用及其各自的利用概率的过程。使网络安全专业人员能够快速识别和应用已知的漏洞并进行测试。对于寻求增强安全措施或针对新兴威胁制定强大的检测策略的专业人士来说,它尤其有价值。
SploitScan
📜 描述
SploitScan 是一款功能强大且用户友好的工具,旨在简化识别已知漏洞的利用及其各自的利用概率的过程。使网络安全专业人员能够快速识别和应用已知的漏洞并进行测试。对于寻求增强安全措施或针对新兴威胁制定强大的检测策略的专业人士来说,它尤其有价值。
🌟特点
- CVE 信息检索
:从国家漏洞数据库中获取 CVE 详细信息。
- EPSS 集成
:包括利用预测评分系统 (EPSS) 数据,提供 CVE 利用可能性的概率评分,有助于确定优先级。
- 公共漏洞聚合
:收集公开可用的漏洞,增强对漏洞的了解。
- CISA KEV
:显示 CVE 是否已列在 CISA 的已知利用漏洞 (KEV) 中。
- 修补优先级系统
:根据各种因素(包括公共漏洞利用可用性)评估并分配修补优先级。
- 多 CVE 支持和导出选项
:在一次运行中支持多个 CVE,并允许将结果导出为 JSON 和 CSV 格式。
- 漏洞扫描程序导入
:从流行的漏洞扫描程序导入漏洞扫描并直接搜索已知漏洞。
- 用户友好的界面
:易于使用,提供清晰简洁的信息。
- 全面的安全工具
:快速安全评估和随时了解最新漏洞的理想选择。
💣 支持的漏洞利用数据库
- VulnCheck免费的(需要VulnCheck API 密钥)
📁 支持漏洞扫描仪导入
- Nessus (.nessus)
- Nexpose (.xml)
- OpenVAS (.xml)
🚀 用法
常规的:
输入一个或多个 CVE ID 以获取数据。用空格分隔多个 CVE ID。
可选:导入功能。指定类型:“nessus”、“nexpose”或“openvas”并导入文件。
可选:将结果导出到 JSON 或 CSV 文件。指定格式:“json”或“csv”。
Docker使用
🛡️ 补丁优先级系统
SploitScan 中的补丁优先级系统提供了一种根据漏洞的严重性和可利用性对安全补丁进行优先级排序的战略方法。它受到CVE Prioritizer模型的影响,并增强了处理公开可用漏洞的功能。它的工作原理如下:
- A+ 优先级:分配给 CISA 的 KEV 中列出的 CVE 或具有公开可用漏洞的 CVE。这反映了修补的最高风险和紧迫性。
- A 到 D 优先级:基于 CVSS 分数和 EPSS 概率百分比的组合。决策矩阵如下:
- 答:CVSS 分数 >= 6.0,EPSS 分数 >= 0.2。严重性高,被利用的可能性很大。
- B:CVSS 分数 >= 6.0,但 EPSS 分数 < 0.2。严重性高,但被利用的可能性较低。
- C:CVSS 分数 < 6.0 且 EPSS 分数 >= 0.2。严重程度较低,但被利用的可能性较高。
- D:CVSS 评分 < 6.0,EPSS 评分 < 0.2。严重程度较低,被利用的可能性也较低。
该系统可帮助用户在考虑其潜在影响和被利用的可能性的情况下,就首先修补哪些漏洞做出明智的决定。可以根据您的业务需求更改阈值。
- 作者:黑客驰
- 链接:https://hackerchi.top/article/27f9738f-68f3-4353-98fc-d3f168f92af2
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
