Windows-Exploit-Suggester 使用教程
1. 项目的目录结构及介绍
Windows-Exploit-Suggester 项目的目录结构如下:
Windows-Exploit-Suggester/
├── windows-exploit-suggester.py
├── database/
│ └── 2018-02-08-mssb.xlsx
├── README.md
└── requirements.txt
windows-exploit-suggester.py
: 项目的主启动文件,用于检测目标系统中缺失的补丁。database/
: 包含用于比较的 Microsoft 漏洞数据库文件。README.md
: 项目的说明文档。requirements.txt
: 项目依赖的 Python 库列表。
2. 项目的启动文件介绍
windows-exploit-suggester.py
是项目的主启动文件,主要功能是检测目标系统中缺失的补丁。以下是该文件的基本使用方法:
python windows-exploit-suggester.py --update
python windows-exploit-suggester.py --database 2018-02-08-mssb.xlsx --systeminfo sysinfo.txt --hotfixes hotfixes.txt
--update
: 更新漏洞数据库。--database
: 指定漏洞数据库文件。--systeminfo
: 指定系统信息文件。--hotfixes
: 指定已安装的补丁信息文件。
3. 项目的配置文件介绍
Windows-Exploit-Suggester 项目没有传统的配置文件,其主要配置通过命令行参数进行。以下是一些常用的配置参数:
--update
: 更新漏洞数据库。--database
: 指定漏洞数据库文件的路径。--systeminfo
: 指定系统信息文件的路径。--hotfixes
: 指定已安装的补丁信息文件的路径。
例如:
python windows-exploit-suggester.py --database database/2018-02-08-mssb.xlsx --systeminfo sysinfo.txt --hotfixes hotfixes.txt
通过这些参数,用户可以灵活地配置和使用 Windows-Exploit-Suggester 工具。