Windows VulnScan 下载、使用

最新推荐文章于 2025-04-05 19:05:23 发布
原创 最新推荐文章于 2025-04-05 19:05:23 发布 · 572 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞扫描

Windows VulnScan 是一款基于主机的漏洞扫描工具125。以下是关于它的详细介绍:

  1. 开发者及项目地址12:
  2. 工作原理12:
    • 首先在微软官网上收集 CVE(Common Vulnerabilities and Exposures,通用漏洞披露)与 KB(Knowledge Base,微软知识库编号)的对应关系,并存储进数据库中。
    • 然后利用 PowerShell 脚本收集主机的系统版本与 KB 信息。
    • 最后利用系统版本与 KB 信息搜寻主机上具有存在公开漏洞利用(Exploit)的 CVE。
  3. 功能特点6:
    • 语言优势:使用 Python 语言编写,具有易读、可扩展且跨平台的特点,开发者可以轻松地对代码进行修改以适应特定需求。
    • 数据准确:直接与 Windows Update API 交互获取最新的安全更新状态,使扫描结果更为准确且实时。同时联合美国国家标准与技术研究所(NIST)的国家漏洞数据库(NVD),提供全球公认的漏洞信息,确保扫描范围广泛且权威。
    • 操作方便:提供简洁的命令行接口,方便在各种环境中运行,包括无图形用户界面(GUI)的服务器环境。
    • 轻量易用:不需要额外的依赖项或大型库,只需安装 Python 即可使用,并且无需深入的网络安全知识,任何人都可以通过简单的命令行操作使用。该工具还支持开源设计,允许用户根据自身需求定制扫描规则和报告格式。
  4. 使用步骤2:
    1. 搜集目标主机上的漏洞信息,以管理员身份打开 cmd,进入到 Windows VulnScan 目录。
    2. 进入 PowerShell。若运行脚本失败,解决办法如下:一是以管理员身份运行 PowerShell;二是输入set-executionpolicy remotesigned,选择a确定。
    3. 运行kbcollect.ps1脚本。该脚本运行结束后,会在当前目录生成一个kb.json文件,里面包含当前操作系统的版本信息与已经打过的漏洞补丁信息。
    4. 安装所需的库文件pip install -r requirements.txt
    5. 更新漏洞库,可使用python3 cve-check.py -u更新数据库,也可再次运行该命令更新 exp。
    6. 检测可利用的漏洞,使用python3 cve-check.py -c -f kb.json查看操作系统打的补丁,以及存在可进行漏洞利用的公开 exp 漏洞。

总之,Windows VulnScan 是一款功能强大且方便易用的 Windows 漏洞扫描工具,对于系统管理员和安全专业人士来说是一个实用的工具,可以帮助他们检测和修复 Windows 系统中的安全漏洞6。但在使用过程中,要确保从官方或可靠来源获取该工具,并遵循合法的使用规定。

Windows操作系统——WindowsVulnScan提权辅助工具简介与使用教程
liver100day的博客
11-16 1万+
文章目录WindowsVulnScan提权辅助工具简介与使用教程1.工具简介2.工具使用教程1、运行powershell脚本KBCollect.ps1收集信息2.进入powershell3.输入脚本名称并运行4.KBCollect.ps1脚本运行结束后,会在当前目录生成一个KB.json文件,该文件详细描述当前操作系统的版本信息与已经打过的漏洞补丁信息5.运行python脚本cve-check.py -u 创建CVEKB数据库6.运行python脚本7.运行python脚本后言 WindowsVulnSca
40.网络安全渗透测试—[穷举篇3]—[KALI的Metasploit穷举模块的使用]
qwsn
08-06 2754
一、Metasploit的相关概念/下载地址/安装配置步骤 1、Metasploit相关概念: 2、Windows-Metasploit下载地址: 3、安装步骤: 4、配置步骤: 5、无需配置: 二、Kali Metasploit 穷举模块的使用 1、kali打开工具的方法:`msfconsole` 2、部分穷举模块:`auxiliary/scanner目录下` 3、用法示例:`以mysql为例` 三、Windows Metasploit 穷举模块的使用 四、`所有的穷举模块`
权限提升_初探
qq_53377571的博客
02-14 1143
windows和linux的系统提权,数据库mysql的udf提权,从web端渗透事例(小迪学习)
Windows系统提权实验
weixin_52685785的博客
03-29 469
Windows系统提权实验,实验准备、信息收集、漏洞复现、内有工具链接。首先进行了信息收集,随后使用蚁剑对其进行远控,在使用WindowsVulnScan-master工具搜集CVE与KB的对应关系,最后使用msf进行攻击。
开源漏洞扫描工具Windows VulnScan
zengliguang的专栏
09-30 446
Windows VulnScan:基于 Python 开发的开源工具,旨在帮助系统管理员和安全专业人士检测 Windows 系统的潜在安全漏洞。它使用微软的 Windows Update API 以及公共安全数据库(如 NIST NVD)进行漏洞匹配,能够识别出系统中未修补的安全更新。该工具具有易读、可扩展、跨平台等特点,且提供简洁的命令行接口,方便在各种环境中运行。
探索Windows漏洞扫描利器:WindowsVulnScan
gitblog_00086的博客
03-27 693
探索Windows漏洞扫描利器:WindowsVulnScan 是一个基于Python开发的开源工具,旨在帮助系统管理员和安全专业人士轻松检测Windows系统的潜在安全漏洞。通过自动化扫描,它能够识别出系统中未修补的安全更新,从而提高整体安全性并预防可能的攻击。 技术分析 WindowsVulnScan的核心在于其使用了微软的Windows Update API以及公共安全数据库(如NIST N...
提权神器:WindowsVulnScan
qq_61553520的博客
05-29 639
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免的错误,采用md5哈希算法确保数据不重复插入。它可以实现自动化对目标主机操作系统信息收集,并且对比已知漏洞库,具有存在公开EXP的CVE。
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 4358
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
vulnstack-7(红日靶场七)
m0_74402888的博客
08-12 2259
vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:漏洞详情添加两个网卡DMZ区域:给Ubuntu (Web 1) 配置了两个网卡,一个可以对外提供服务;一个连接第二层网络。第二层网络区域:给Ubuntu (Web 2) 和Windows 7 (PC 1)都配置了两个网卡,一个连接第二层网络,一个连接第三层网络。第三次网络区域:给Windows Server 2012和Windows 7 (PC 2)都只配置了一个网卡,连接第三层网络。
Vulnscan:Nmap&Vulners提供了一些代码,因此您不必弄乱命令行-并不是说这有什么问题。
02-17
沃恩斯坎 Cyber​​ IQ Vulnscan使用Nmap和Vulners扫描外部目标或内部网络中的漏洞。 通过提示您输入Nmap在其命令行参数中使用的值,它使过程变得更简单。 它将指导您选择目标,端口和扫描速度。 它是Python和Bash脚本的组合,可以自动确定内部扫描的IP地址,CIDR,广播地址,网关和网络地址。 External_vulnscan将扫描外部IP地址或Web应用程序。 完成后,Vulnscan将在Web浏览器中显示Nmap / Vulners扫描的输出。 赋予脚本执行权限:sudo chmod + x external_vulnscan.sh vulnscan.sh 转到您的nmap脚本:cd / usr / share / nmap / scripts / 克隆Vulners git:sudo git clone 安装netifaces模块命令:
msfconsole和msfvenom大全kali
m0_73960954的博客
06-13 1826
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber #获取远程端口。cat 读取文件内容到屏幕。meterpreter > execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。
蓝队自检工具 -- WindowsVulnScan
Web安全工具库
09-18 1410
一、下载地址(原作者): https://github.com/chroblert/WindowsVulnScan 二、使用方法 1、搜集目标主机上的漏洞,以管理员身份打开cmd,进入到windowsvulnscan目录 2、进入powershell 3、设置可运行脚本,set-ExecutionPolicy RemoteSigned 4、运行KBCollect.ps1 5、生成kb.json文件,里面有我们的漏洞信息 {"basicInfo":{"windowsProduct
Vulnhub系列--Vulnscan
ch3cke的博客
04-26 1776
tragte IP: 192.168.139.136 信息收集 nmap -A 192.168.139.136 开放5个服务,分别为: 22: ssh 5000: wordpress 80: http 8081: joomla 9001: Drupal 逐个分析漏洞 wordpress 发现存在一个命令执行: http://fsociety.web:5000/admin-wp/ 依据时间发现存在用户名和密码,可以直接登录,反弹shell一直失败 登录后可以得到: journalctl不需要.
红队渗透测试工具——VulScanner
qq_18469315的博客
01-21 913
一款适合在渗透测试中随时记录和保存的漏洞检测工具项目地址:https://mp.weixin.qq.com/s/CsBtu_OYmeAl-arggsSNgQ文末有详细配置教程。
Windows扫描工具RunScanner使用实验(21)
yyj1781572的博客
03-06 1151
RunScanner是一个完全免费的Windows系统工具,您可以用它轻松地将隐藏在您系统中的autostart程序,spyware,adware,主页劫持,未经认证的驱动揪出来,并可以导入和导出报告以帮助别人或获取帮助.目前它可以扫描74个容易隐藏恶意软件的地方。
Windows系统文件扫描与修复:sfc /scannow命令详解
热门推荐
nntxthml的博客
10-14 1万+
sfc /scannow是Windows系统内置的一个命令行工具,全称为“System File Checker”,即系统文件检查器。该命令的主要作用是扫描并修复Windows系统中受保护的系统文件。当系统文件因各种原因(如病毒攻击、不当操作、硬件故障等)而损坏时,sfc /scannow命令会从%WinDir%\System32\dllcache(Windows操作系统文件夹下的dllcache目录)中查找并替换损坏的文件。
Windows扫描功能在哪?如何打开?如何使用自带的扫描程序进行扫描
最新发布
rtkj1122的博客
04-05 9297
速印机(理想、理光、基士得耶、荣大等)、复印机(夏普、东芝、理光、佳能、震旦等全系列)、打印机、扫描仪、传真机、多媒体教学一体机、交互式电子白板、报警器材、监控、国产化设备、竞业达监考设备及其它监考设备、听力考试设备、特种安防设备维护及维修。在这个窗口中,用户可以看到与扫描仪相关的各种选项和功能,包括扫描新文档、查看已扫描的文档等。1、在Windows 10系统桌面,点击左下角的开始按钮,在弹出的菜单中点击“Windows附件”菜单项。1、点击电脑左下角的“开始”图标,在“所有程序”中打开“画图”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

如果这篇文章帮您解决了技术难题

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值