Windows-Exploit-Suggester 使用教程

Windows-Exploit-Suggester 使用教程

Windows-Exploit-SuggesterThis tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.项目地址:https://gitcode.com/gh_mirrors/wi/Windows-Exploit-Suggester

1. 项目的目录结构及介绍

Windows-Exploit-Suggester 项目的目录结构如下：

Windows-Exploit-Suggester/
├── windows-exploit-suggester.py
├── database/
│   └── 2018-02-08-mssb.xlsx
├── README.md
└── requirements.txt

• windows-exploit-suggester.py: 项目的主启动文件，用于检测目标系统中缺失的补丁。
• database/: 包含用于比较的 Microsoft 漏洞数据库文件。
• README.md: 项目的说明文档。
• requirements.txt: 项目依赖的 Python 库列表。

2. 项目的启动文件介绍

windows-exploit-suggester.py 是项目的主启动文件，主要功能是检测目标系统中缺失的补丁。以下是该文件的基本使用方法：

python windows-exploit-suggester.py --update
python windows-exploit-suggester.py --database 2018-02-08-mssb.xlsx --systeminfo sysinfo.txt --hotfixes hotfixes.txt

• --update: 更新漏洞数据库。
• --database: 指定漏洞数据库文件。
• --systeminfo: 指定系统信息文件。
• --hotfixes: 指定已安装的补丁信息文件。

3. 项目的配置文件介绍

Windows-Exploit-Suggester 项目没有传统的配置文件，其主要配置通过命令行参数进行。以下是一些常用的配置参数：

• --update: 更新漏洞数据库。
• --database: 指定漏洞数据库文件的路径。
• --systeminfo: 指定系统信息文件的路径。
• --hotfixes: 指定已安装的补丁信息文件的路径。

例如：

python windows-exploit-suggester.py --database database/2018-02-08-mssb.xlsx --systeminfo sysinfo.txt --hotfixes hotfixes.txt

通过这些参数，用户可以灵活地配置和使用 Windows-Exploit-Suggester 工具。

Windows-Exploit-SuggesterThis tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.项目地址:https://gitcode.com/gh_mirrors/wi/Windows-Exploit-Suggester