主机漏洞探测项目wes
1. 项目可以在GitHub上下载
2. 使用说明:命令Python wes.py 1.txt -o a.csv
首先获取目标主机的systeminfo的信息,将其复制到文本中,命名为1.txt,打开wes文件夹,在文件夹里打开cmd,使用上述命令对比为打补丁的漏洞,并将可能包含的漏洞导出到a.csv文件中,方便后续查看。
3.直接输入Python wes.py 可以查看使用说明。
参数说明:–definitions C:\tmp\mydefs.zip 加载其他漏洞库
–impact “Remote Code Execution” 筛选漏洞类型
-o 导出结果
-u 更新漏洞库
4.常用的漏洞探测项目:
wes,windowsvulnscan,vulmap