taibeihacker
Moderator
Sploitscan是一种功能强大且用户友好的工具,旨在简化识别已知漏洞的利用及其各自的剥削概率的过程。赋予网络安全专业人员的能力,并能够迅速识别和应用已知和测试漏洞。对于寻求增强安全措施或制定针对新兴威胁的强大检测策略的专业人员而言,这特别有价值。
功能CVE Information Retrieval:从国家漏洞数据库中获取CVE详细信息。EPSS Integration:包括利用预测评分系统(EPSS)数据,为CVE开发的可能性提供了概率得分,并有助于优先。PoC Exploits Aggregation:收集公开可用的POC利用,从而增强了对脆弱性的理解。CISA KEV:显示了CVE是否已在CISA的已知剥削漏洞(KEV)中列出。Patching Priority System:根据包括公共利用可用性在内的各种因素进行修补评估并分配优先级评级。Multi-CVE Support and Export Options:在一次运行中支持多个CVE,并允许将结果导出到JSON和CSV格式。User-Friendly Interface:易于使用,提供清晰简洁的信息。Comprehensive Security Tool:非常适合快速安全评估,并了解最近的漏洞。用法Regular:
python sploitscan.py CVE-YYYY-NNNNNEnter one or more CVE IDs to fetch data. Separate multiple CVE IDs with spaces.python sploitscan.py CVE-YYYY-NNNNNOptional: Export the results to a JSON or CSV file. Specify the format: 'json' or 'csv'.python sploitscan.py CVE-YYYY-NNNNNAdditional Informationpython sploitscan.py CVE-YYYY-NNNNN -e JSON Patching Prioritization SystemThe Patching Prioritization Sploitscan中的系统提供了一种战略方法,可以根据漏洞的严重性和可利用性来确定安全补丁的优先级。它受CVE Presiper的模型的影响,并通过处理公开可用的利用来增强。这是它的工作方式:
A+ Priority:分配给CISA的KEV中列出的CVE或具有公开利用的CVE。这反映了修补的最高风险和紧迫性。 A至d优先:基于CVSS分数和EPSS概率百分比的组合。决策矩阵如下: A: CVSS得分=6.0,EPSS得分=0.2。高度严重程度,剥削的可能性很大。 B: CVSS得分=6.0,但EPSS得分为0.2。严重程度高但剥削的可能性较低。 C: CVSS得分为6.0,EPSS得分=0.2。较低的严重程度,但剥削的可能性较高。 D: CVSS得分6.0,EPSS得分为0.2。较低的严重性和较低的剥削概率。该系统可帮助用户做出明智的决定,以考虑其潜在影响和剥削的可能性,首先要修补哪些漏洞。阈值可以改变您的业务需求。
ChangElog [2024年2月17日] - 增强更新Removed:添加了其他信息,例如参考文献vector StringMultiple CVE Support:公开可用利用中的星数[2024年1月15日] - 增强更新JSON and CSV Export:现在能够在单个单个执行中处理多个CVE ID。Enhanced CVE Display:向JSON和CSV文件导出结果添加了功能。Patching Priority System:改进了每个CVE的视觉差异和信息布局。Alexander Hagenah:简介补丁的优先评级系统,受各种因素的影响,包括公共利用的可用性。 [2024年1月13日] - Sploitscan的初步释放释放。欢迎贡献贡献。请随时进行分叉,修改并提出拉请请求或报告问题。
作者010-59000-URL- Twitter
CreditSnist NVD首次EPSS CISA已知剥削漏洞目录NOMI-SEC POC-IN-GITHUB API