摘要:主要目的是了解是否有公共网站。但缺点是网站限制网络收缩速度,采用单线程方式,扫描时间长。希望这篇文章能帮到你。如有错误,请指出喜欢的地方,别忘了喜欢。
WindowsVulnScan的赋能辅助工具1的文章目录介绍及使用教程。工具介绍2。工具使用教程1,运行powershell脚本KBCollect.ps1收集信息。2.进入powershell3。输入脚本名并运行4。KBCollect.ps1脚本运行后,5。运行python脚本cve-check.py -u来创建CVEKB数据库。6.运行python脚本。7.运行python脚本后说话。
WindowsVulnScan的上电辅助工具1的介绍和使用。工具介绍这是一款基于主机的漏洞扫描工具,使用多线程保证数据可以被快速请求,使用线程锁避免数据写入sqlite数据库时数据库被锁定的错误,使用md5哈希算法保证数据不被重复插入。主要目的是了解是否有网站公开exp为shodan。但缺点是网站限制网络收缩速度,采用单线程方式,扫描时间长。下载项目地址:https://github.com/chroblert/WindowsVulnScan
2.工具使用教程1。运行powershell脚本KBCollect.ps1收集信息,输入工具所在的目录,打开命令行窗口。
2.进入powershell。只有进入powershell后才能运行这个脚本。
3.输入脚本的名称并运行它。/KBCollect.ps1但是我在这里得到了一个错误,所以我只能通过右键单击文件和powershell来运行它。
4.在跑完4。KBCollect.ps1脚本,在当前目录下会生成一个KB.json文件,该文件详细描述了当前操作系统的版本信息以及已经打补丁的漏洞信息。
5.运行python脚本cve-check.py -u创建CVEKB数据库。电脑中需要安装python3环境,否则会报错。
6.运行python脚本来更新CVEKB数据库中的hasPOC字段。
Python cve-check.py -U如果是第一次更新,时间会比较长,大概一两个小时。因为这里网速太慢,我就用别人做的截图来展示,然后就改成自己做的截图。
7.运行python脚本,检查操作系统制作的补丁和可以利用的open EXP漏洞。
python CVE -check . py -C-f kb . JSON
最近一直在学习,但是学到了很多东西,所以把自己的学习成果记录下来,方便自己,帮助别人。希望这篇文章能帮到你。如有错误,请指出!!!喜欢就别忘了喜欢!!!
评论前必须登录!
注册