󰅡收起

Yu1u Security Club

15
八月

WES – Windows利用扫描工具

作者: 雨路
分类: 安全工具
发布时间: 2016-08-15 13:15

Windows-Exploit-Suggester  

GitHub:https://github.com/GDSSecurity/Windows-Exploit-Suggester/

简介:

在渗透测试的过程成我们经常需要查看Windows机器打了哪些补丁,和可以利用哪些exploit,但是通过systeminfo查看到的补丁号只有KB,没办法转换成  ms-xxxx-xx 的格式,Windows-Exploit-Suggester的出现就解决了这个问题,不但可以对比出打了哪些补丁,还能自动识别未修复的漏洞,并且找到对应的exploit和metasploit的利用模块。
他的输出提示有俩种,分别是:exploits (E), or Metasploit modules (M)。

更新

Windows-Exploit-Suggester.py –update

此时会在当前目录下生成一个最新的漏洞库
其中包括MS号,KB号 以及相关信息

 

本文出自 Yu1u Security Club ,转载时请注明出处及相应链接。

本文永久链接: https://www.yu1u.org/post/184.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注