推荐开源项目:CVE-MAKER — 漏洞与exploit的快速检索工具

于 2024-06-07 09:49:48 发布
阅读量277 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00099/article/details/139518050
版权

推荐开源项目:CVE-MAKER — 漏洞与exploit的快速检索工具

cve-makerTool to find CVEs and Exploits.项目地址:https://gitcode.com/gh_mirrors/cv/cve-maker

项目介绍

CVE-MAKER 是一款基于Python 3.11.2开发的工具,旨在简化安全研究人员和IT专业人员寻找、管理和理解CVE(Common Vulnerabilities and Exposures)的过程。它整合了官方NIST、ExploitDB以及GitHub数据库,提供了一站式的CVE和相关exploit搜索功能。这款工具特别强调合法使用,并对可能的滥用行为不承担责任。

项目技术分析

CVE-MAKER的核心特性在于其高效的漏洞信息检索功能。通过集成多种数据源,该工具能够实时更新最新的漏洞信息,帮助用户快速定位潜在的安全风险。此外,它还具备探测exploit编译选项的能力,这在调试和测试环境中极其有用。界面简洁直观,如示例截图所示,使得用户可以轻松理解和操作。

安装过程简单,支持通过pip直接安装,同时也提供了手动下载源码并创建虚拟环境的选项,确保了在不同Linux平台上的兼容性。

项目及技术应用场景

对于以下场景,CVE-MAKER将发挥巨大作用:

  1. 网络安全评估 - 快速查找特定系统的已知漏洞,以便进行安全加固。
  2. 应急响应 - 当发现新的高危漏洞时,能够立即获取相关信息以制定应对策略。
  3. 产品研发 - 在软件开发周期中,用于检查依赖库是否存在已知漏洞,提升产品安全性。
  4. 安全教学与研究 - 提供实际的漏洞信息,帮助学生或研究人员了解漏洞特征和利用方法。

项目特点

  • 多源整合 - 集成NIST、ExploitDB和GitHub数据库,提供全面的漏洞信息。
  • 易用性 - 简洁的命令行界面,一键式操作,无需复杂的配置。
  • 动态更新 - 实时跟踪新发布的CVE信息,保持数据的最新状态。
  • Python 3.11.2 支持 - 利用最新的Python版本,保证性能和稳定性。
  • GPLv3 许可 - 开源许可证,允许自由使用、修改和分发。

总结来说,无论您是安全研究员、系统管理员还是软件开发者,CVE-MAKER都是您日常工作中一个宝贵的资源。立即安装并开始探索网络安全的新维度吧!

cve-makerTool to find CVEs and Exploits.项目地址:https://gitcode.com/gh_mirrors/cv/cve-maker

戴洵珠Gerald
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
cve-check:检查系统软件包以获取已知的CVE
04-28
CVE检查 检查系统软件包以获取已知的CVE
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
CVEChecker:轻松检测软件漏洞的命令行工具
最新发布
gitblog_00084的博客
03-14 666
CVEChecker:轻松检测软件漏洞的命令行工具 cvecheckerCommand-line utility to scan the system and report on potential vulnerabilities, based on public CVE data项目地址:https://gitcode.com/gh_mirrors/cv/cvechecker CVECheck...
漏洞又叒叕来了?!赶紧用上这些开源漏洞检测工具
weixin_34249367的博客
07-03 1522
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux系统10个开源漏洞检测工具
热门推荐
大坏蛋的博客
11-29 1万+
Linux系统10个开源漏洞检测工具 1、Java自动化SQL注入测试工具 jSQL jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 2、漏洞评估系统 OpenVAS OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
**CVE-2021-1732漏洞详解** CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本1909的x64架构系统。这个漏洞是由于操作系统组件中的一个编程错误导致的,它可能被恶意攻击者...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search是一种工具,可将CVE(常见漏洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快,您可以通过...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT输出利用rtf -i IP,--ip IP表示netcat -p PORT ,--port netcat的PORT端口 例如: ...
cvechecker-3.2.tar.gz
01-02
linux下主机软件漏洞扫描器 通过匹配 CVE 数据库检查你的系统和已安装的软件,并报告可能存在的漏洞
cvechecker
12-01
主机漏洞检测工具cvecherker,用于Linux的cve漏洞扫描。
7zip CVE漏洞
04-08
7zip的源码文件,7z423.tar.bz2
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 生成记录总数: 21 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 21
CentOS下安装cvechecker并进行主机基线安全检查
weixin_30530339的博客
11-24 1063
一、cvechecker的安装 1、首先下载cvechecker并解压该文件: 1 cd /home/username 2 mkdir cve 3 wget https://raw.githubusercontent.com/wiki/sjvermeu/cvechecker/releases/cvechecker-3.8.tar.gz 4 tar zxvf cvechecker-30...
在liunx系统安装一些rpm软件包
hxf的博客
03-03 294
在liunx系统安装一些rpm软件包时,经常会遇到如下错误, warning: *****.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 rpm Header V3 DSA signature: NOKEY, key ID rpm -ivh *****.rpm warning: *****.rpm: Header V3
cvechecker的安装与配置
weixin_30439067的博客
01-18 1896
1、安装 使用的是mysql数据库,直接用yum装的。 #yum install mariadb-server mariadb -y #systemctl start mariadb #mysqladmin -u root password '123456' 2、安装编译环境 yum install gcc gcc-c++ automake mariadb-devel libconfi...
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
爱国小白帽
10-14 6689
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101402 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-14 0x01 漏洞简述 2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。 远程攻击者通过构造特制的ICMPv6 Router Advertisemen
WebLogic服务器多起漏洞利用:CVE-攻击与修复策略
它提供了一种自动化利用工具,可以从GitHub上的开源项目`https://github.com/GGyao/CVE-2020-14882_ALL`下载。这个工具允许用户通过Python脚本(如`pythonCVE-2020-14882_ALL.py -u target_ip:port -c "command"`)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴洵珠Gerald

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值