Vulmap – 联网进行本地漏洞扫描

Vulmap介绍

Vulmap 是一个开源的在线本地漏洞扫描器项目。 它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。 这些脚本可用于防御和进攻目的。 使用这些脚本进行脆弱性评估是可能的。 也可以被用于权限提升。

Vulmap 可以用来扫描本地主机上的漏洞,查看相关漏洞并下载它们。 脚本基本上是扫描 localhost 以收集已安装的软件信息,并询问 vulmon. com api 是否存在与已安装软件相关的漏洞和漏洞。 如果存在漏洞,Vulmap 提供 CVE ID、风险评分、漏洞的详细链接,如果存在相关的漏洞利用 ID 和利用标题。 漏洞也可以通过 Vulmap 下载。

Vulmap 的主要思想是从 Vulmon 获取实时的漏洞数据,而不是依赖于本地漏洞数据库。 即使是最近的漏洞也可以用这种方法检测到。 此外,它的下载功能还可以帮助权限提升进程。 Pentesters 和 red teamers 可以从命令提示符下载利用 DB 的漏洞。 要使用这个功能,唯一需要的就是利用 id。

由于大多数 Linux 安装都使用 Python,Vulmap Linux 是用 Python 开发的,而 Vulmap Windows 是用 PowerShell 开发的,以便在大多数 Windows 版本上运行它。 Vulmap Linux 与 python2.x 和 dpkg 包管理系统兼容。 Vulmap Windows 与 PowerShell v3及更高版本兼容。

Vulmap - 联网进行本地漏洞扫描
Vulmap Linux本地漏洞扫描
Vulmap - 联网进行本地漏洞扫描
Vulmap Windows本地漏洞扫描

Vulmap下载