蓝队自检工具 -- WindowsVulnScan

最新推荐文章于 2025-03-24 08:35:40 发布
最新推荐文章于 2025-03-24 08:35:40 发布
阅读量1.3k 收藏 6
点赞数 2
分类专栏: web安全工具库 文章标签: 蓝队自检 WindowsVulnScan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/120374836
版权
本文介绍了一个Windows漏洞扫描工具的使用步骤,包括下载、环境配置、漏洞收集及利用检测等环节。通过具体操作流程,帮助读者了解如何自动化检测系统中存在的安全漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、下载地址(原作者):

https://github.com/chroblert/WindowsVulnScan

二、使用方法

1、搜集目标主机上的漏洞,以管理员身份打开cmd,进入到windowsvulnscan目录

2、进入powershell

3、设置可运行脚本,set-ExecutionPolicy RemoteSigned

4、运行KBCollect.ps1

5、生成kb.json文件,里面有我们的漏洞信息

{"basicInfo":{"windowsProductName":"Microsoft Windows 10 家庭中文版","windowsVersion":"1909"},"KBList":[    "KB4601556",    "KB4513661",    "KB4516115",    "KB4517245",    "KB4521863",    "KB4535680",    "KB4538674",    "KB4577586",    "KB4577670",    "KB4580325",    "KB4584229",    "KB4586863",    "KB4589211",    "KB4598479",    "KB4601395",    "KB5000908",    "KB5001406",    "KB5003244",    "KB5003169"]}

6、安装一下所需要的库文件

pip install -r requirements.txt

7、更新一下漏洞库

python3 cve-check.py -u  更新数据库

python3 cve-check.py -U 更新exp

8、检测可利用的漏洞

python3 cve-check.py -C -f KB.json

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

Windows操作系统——WindowsVulnScan提权辅助工具简介与使用教程
liver100day的博客
11-16 1万+
文章目录WindowsVulnScan提权辅助工具简介与使用教程1.工具简介2.工具使用教程1、运行powershell脚本KBCollect.ps1收集信息2.进入powershell3.输入脚本名称并运行4.KBCollect.ps1脚本运行结束后,会在当前目录生成一个KB.json文件,该文件详细描述当前操作系统的版本信息与已经打过的漏洞补丁信息5.运行python脚本cve-check.py -u 创建CVEKB数据库6.运行python脚本7.运行python脚本后言 WindowsVulnSca
蓝队----att&ck&IDS&蜜罐&威胁情报
qi_SJQ_的博客
02-27 1128
hw中各种规则都能在各种hw资料里看到,不再熬yu 蓝队涉及到的技术涉及到应急、溯源、反制、情报、写报告、了解设备等综合性知识。 1.att&ck了解: 外国文档:https://attack.mitre.org/ 视频科普:https://www.zhihu.com/zvideo/1305977738013540352 2.蜜罐技术: 免费蜜罐 HFish:https://hfish.io/ github地址:https://github.com/hacklcx/HFish 部署、使用见官方文.
开源漏洞扫描工具Windows VulnScan
zengliguang的专栏
09-30 350
Windows VulnScan:基于 Python 开发的开源工具,旨在帮助系统管理员和安全专业人士检测 Windows 系统的潜在安全漏洞。它使用微软的 Windows Update API 以及公共安全数据库(如 NIST NVD)进行漏洞匹配,能够识别出系统中未修补的安全更新。该工具具有易读、可扩展、跨平台等特点,且提供简洁的命令行接口,方便在各种环境中运行。
蓝队应急响应工具箱 ai 网络安全工具/红队溯源/联动红队工具
最新发布
Liyu_6618的博客
03-24 270
上次更新是 2024 年 7 月,本次更新增加了部分工具,并且把以往所有的工具进行了更新升级最新版本。去除 AI 研判功能,新增 AI 网络安全工具箱。三月份以后,大大小小的护网项目也会增加很多,希望师傅们积极反馈,一经采纳,我会第一时间进行更新。不考虑,本项目的盈利方式靠的是网盘分享,如果大家支持我们,多多转存我们的资源即可。大多数原因是网盘下载的时候因为网络波动而丢包,重新下载即可。可以,但是不要有收费行为,并且明确告知是二开而不是原创。联动场景:红蓝攻防演练,全功能、全方位应用。怎么增加自己的工具
探索Windows漏洞扫描利器:WindowsVulnScan
gitblog_00086的博客
03-27 583
探索Windows漏洞扫描利器:WindowsVulnScan 去发现同类优质开源项目:https://gitcode.com/ 是一个基于Python开发的开源工具,旨在帮助系统管理员和安全专业人士轻松检测Windows系统的潜在安全漏洞。通过自动化扫描,它能够识别出系统中未修补的安全更新,从而提高整体安全性并预防可能的攻击。 技术分析 WindowsVulnScan的核心在于其使用了微软的Wi...
提权神器:WindowsVulnScan
qq_61553520的博客
05-29 585
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免的错误,采用md5哈希算法确保数据不重复插入。它可以实现自动化对目标主机操作系统信息收集,并且对比已知漏洞库,具有存在公开EXP的CVE。
蓝队分析工具箱v1.0-shiro解密工具
03-03
蓝队分析工具箱v1.0——Shiro解密工具 (应急响应工具集)
蓝队和红队 - 就业市场.pdf
10-06
本文将深入探讨蓝队和红队在就业市场中的角色,以及他们在网络安全中的关键技能和知识。 首先,蓝队通常代表着防御方,其主要职责是维护组织的安全基础设施,防止未经授权的访问、攻击或数据泄露。在就业市场中,...
2022年实网攻防演练蓝队防守指南-安芯网盾.pdf
07-09
【标题解析】:“2022年实网攻防演练蓝队防守指南-安芯网盾.pdf” 这个标题表明这是一个关于2022年度实际网络攻防演练中的蓝队(防守方)策略和指南的文档,由“安芯网盾”这个可能的安全防护公司或组织提供。...
蓝队分析辅助工具箱BlueTeamTools
10-19
近几年网络攻击事件越来越多,各种变形的漏洞利用payload出现,让蓝队分析难度也...此款工具重点解决蓝队分析工作中的一些痛点,比如让大家头疼的加密数据包解密问题,netstat -an无ip对应的国家与城市的物理地址问题等
Blue-Team-Tools:脚本,工具的集合。 以及用于各种操作系统和应用程序的配置(全部免费和_或开源),以帮助在主动威胁下即兴进行蓝队防御
05-10
蓝队工具 各种脚本和工具的集合,这些脚本和工具适用于所有免费和/或开放源代码的OS,可在主动威胁下协助不适当的蓝队防御。 直接进入第一步
Winvulscan.zip
12-04
Winvulscan.zip Windows Vulnerability Scanner (系统漏洞扫描工具) v3.3 绿色版
Vulnscan:Nmap&Vulners提供了一些代码,因此您不必弄乱命令行-并不是说这有什么问题。
02-17
沃恩斯坎 Cyber​​ IQ Vulnscan使用Nmap和Vulners扫描外部目标或内部网络中的漏洞。 通过提示您输入Nmap在其命令行参数中使用的值,它使过程变得更简单。 它将指导您选择目标,端口和扫描速度。 它是Python和Bash脚本的组合,可以自动确定内部扫描的IP地址,CIDR,广播地址,网关和网络地址。 External_vulnscan将扫描外部IP地址或Web应用程序。 完成后,Vulnscan将在Web浏览器中显示Nmap / Vulners扫描的输出。 赋予脚本执行权限:sudo chmod + x external_vulnscan.sh vulnscan.sh 转到您的nmap脚本:cd / usr / share / nmap / scripts / 克隆Vulners git:sudo git clone 安装netifaces模块命令:
f8x:红/蓝队环境自动化部署工具-开源
05-31
大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施,不能做到开箱即用,使用此工具可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求,可以选择走 socket 代理进行安装部署,Proxychains-ng 也会自动安装,只需做好 Proxychains-ng 配置即可。 https://github.com/ffffffff0x/f8x
f8x:红蓝队环境自动化部署工具
03-06
一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。 ••••• 大多数场景下,在不同的云购买一些vps服务器用于部署红/蓝队设施,不能做到开箱即用,使用此工具可以快速部署所需要的各种服务。同时兼顾到本地VM虚拟机的需求,可以选择走socket代理进行安装,Proxychains-ng也会自动安装,只需做好Proxychains-ng配置即可。 开始 下载 访问下载 在网络不佳的情况下通过jsdelivr cdn加速下载 wget: wget https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x curl: curl -o f8x https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x 使用 bash f8x -h 系统依赖 f8x基本上不需要任何依赖,或者说它
Windows VulnScan 下载、使用
zengliguang的专栏
09-30 426
总之,Windows VulnScan 是一款功能强大且方便易用的 Windows 漏洞扫描工具,对于系统管理员和安全专业人士来说是一个实用的工具,可以帮助他们检测和修复 Windows 系统中的安全漏洞6。但在使用过程中,要确保从官方或可靠来源获取该工具,并遵循合法的使用规定。Windows VulnScan 是一款基于主机的漏洞扫描工具125。
Vulnhub系列--Vulnscan
ch3cke的博客
04-26 1744
tragte IP: 192.168.139.136 信息收集 nmap -A 192.168.139.136 开放5个服务,分别为: 22: ssh 5000: wordpress 80: http 8081: joomla 9001: Drupal 逐个分析漏洞 wordpress 发现存在一个命令执行: http://fsociety.web:5000/admin-wp/ 依据时间发现存在用户名和密码,可以直接登录,反弹shell一直失败 登录后可以得到: journalctl不需要.
网络安全蓝队常用工具
lj13203657761的博客
07-17 403
网络发现与映射漏洞管理安全监视-日志管理/日志分析威胁工具和技术威胁情报工具集合应急响应计划恶意软件检测和分析工具/平台数据恢复工具集合数字取证工具集合网络安全意识培训网络安全交流和合作
"网络安全渗透测试与漏洞:红队和蓝队发展计划 - Part 1
O "Plano de Estudos Cyber Security - Parte 1 Red Team.pdf" é um recurso elaborado por Joas Antonio, voltado para auxiliar os estudos em segurança cibernética, ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值