Windows Exploit Suggester - Next Generation (WES-NG) 使用指南

Windows Exploit Suggester - Next Generation (WES-NG) 使用指南

wesng Windows Exploit Suggester - Next Generation 项目地址: https://gitcode.com/gh_mirrors/we/wesng

项目介绍

WES-NG（Windows Exploit Suggester - Next Generation） 是一款强大的工具，专为检测Windows操作系统的潜在安全漏洞而设计。该工具依赖于Windows系统的systeminfo.exe工具来获取系统信息，并据此提供可能存在的漏洞列表以及相关利用方式。自Windows XP至Windows 11，包括它们的服务器版本，WES-NG均提供支持。此项目弥补了旧版Windows Exploit Suggester不适用于最新Windows版本的问题，特别是它能够处理微软切换到MSRC API后带来的数据变化。

项目快速启动

安装WES-NG

首先，确保你的环境中已经安装了Python。接着，可以通过pip安装WES-NG：

pip install wesng

或者，如果你想直接从源码克隆仓库，可以使用以下命令：

git clone https://github.com/bitsadmin/wesng.git --depth 1
cd wesng

随后，你需要获取最新的漏洞数据库：

python wes.py --update

运行WES-NG

接下来，收集目标系统的系统信息。你可以直接在命令行输入systeminfo > systeminfo.txt来保存系统信息到文本文件中。如果你在远程系统或特殊环境下工作，可能需要相应调整数据获取方式。

使用收集的信息运行WES-NG检查漏斗情况：

python wes.py systeminfo.txt

或者，如果已知系统缺少某些KB号的补丁，可以直接使用--missing标志指定缺失的补丁文件名来检查特定漏洞。

python wes.py --missing missing_patches.txt

应用案例和最佳实践

• 渗透测试辅助：在进行网络安全渗透测试时，WES-NG可以帮助快速识别目标系统的潜在弱点，从而确定攻击面。
• 系统管理员日常维护：定期运行WES-NG可帮助系统管理员了解哪些安全补丁尚未应用，确保系统及时得到加固。
• 远程系统审计：通过远程获取系统信息，WES-NG同样适用于多机环境的安全审核。

最佳实践

• 持续更新数据库：经常使用--update保持漏洞数据库的最新状态。
• 消除假阳性：注意参考项目Wiki中的“Eliminating False Positives”部分，以正确解读结果并避免不必要的修复措施。
• 结合其他工具使用：与Microsoft的Update Catalog和其他安全扫描工具一起使用，可增强安全性评估的全面性。

典型生态项目

虽然WES-NG本身是一个独立的项目，但在安全领域，它可以与各种安全工具和平台集成，例如作为Metasploit Framework的一部分使用，自动化发现后的漏洞利用流程。此外，对于自动化安全审计流程，WES-NG的数据可被脚本或自动化安全工具进一步处理，实现更加定制化的安全监控方案。

---

以上就是关于WES-NG的基本使用和指导，确保在实际应用中仔细阅读官方文档和社区贡献的内容，以便更深入地理解和利用这款强大工具。

wesng Windows Exploit Suggester - Next Generation 项目地址: https://gitcode.com/gh_mirrors/we/wesng