Vulners - сканер безопасности и база данных уязвимостей

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

ФСБ

Участник

ФСБ

Участник
17 Ноя 2020
61
5
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Vulners - сканер безопасности и база данных уязвимостей
Этот сайт ещё называют Гугл для “хакеров”. Это постоянно обновляемая база данных с более чем 70 источниками: CVE, эксплойты, статьи, скрипты.

Также вы можете получать ежедневные новости. Уязвимости нулевого дня повторяются день за днём,год от года. Некоторые из них появляются так быстро, что специалисты не успевают их исправить. Знания - это сила! Будьте первым, кто получит новости о новой уязвимости, как только она появится!


f9f6eeb7-c1c5-4af9-9e7c-1a3344467d5b.png

Приложения от Vulners:

Vulners-Scanner
- это сканер уязвимостей на основе PoC, использующий API vulners.com. Обнаруживает операционную систему, собирает установленные пакеты и проверяет уязвимости в ней. В настоящее время он поддерживает сбор пакетов для операционных систем на основе Debian (debian, kali, kali) и Rhel (redhat, centos, fedora).

Плагин Vulners NSE - это отличное решение для полной скорости сканирования уязвимостей с использованием NMAP. Используя встроенную систему обнаружения программного обеспечения сканера, он сопоставляет информацию с базой данных Vulners для обнаружения уязвимых программ и сервисов.

GetSploit - Инструмент поиска и загрузки в командной строке для Vulners DB Search используется во всех самых популярных коллекциях: Exploit-DB, Metasploit, Packetstorm и другие. Самая мощная функция - немедленная загрузка исходного кода прямо на ваш рабочий стол.

Веб-расширение - Вы когда-нибудь думали о безопасности веб-сайта, который используете каждый день? Или устали от использования сложных и медленных сканеров веб-уязвимостей? Расширение Vulners Browser предоставляет быстрый и простой в использовании инструмент для анализа уязвимостей сайта прямо из вашего браузера.

Остальное нам не понадобится, т.к это для разработчиков ПО. Разберём все эти утилиты поподробнее:

Vulners Scanner

Ссылка: videns/vulners-scanner

Важно!!! Для запуска программы нужно установить Python.

Установка Python на Debian системах.

В системах Debian python стоит по умолчанию, вы можете только обновить пакеты системы командами:

Код:
Код:
Sudo apt-get update
Sudo apt-get upgrade
Использование программы:

1)Качаем утилиту с github
2) Переходим в папку с утилитой

Тут есть 2 исполняемых файла:
  • Lazyscanner.py
  • LinuxScanner.py
Lazyscanner
Самый простой скрипт для демонстрации возможностей API vulners.com. Просто запустите скрипт, и он вернет все найденные уязвимости:

Код:
Код:
# git clone https://github.com/videns/vulners-scanner
# cd vulners-scanner
# ./lazyScanner.py
OS Name - debian, OS Version - 8
Total provided packages: 315
{
"data": {
"vulnerabilities": [
"DSA-3644",
"DSA-3626"
],
"packages": {
"openssh-client 1:6.7p1-5+deb8u2 amd64": {
"DSA-3626": [
{
"bulletinVersion": "1:6.7p1-5+deb8u3",
"providedVersion": "1:6.7p1-5+deb8u2",
"bulletinPackage": "openssh-client_1:6.7p1-5+deb8u3_all.deb",
"result": true,
"operator": "lt",
"OSVersion": "8",
"providedPackage": "openssh-client 1:6.7p1-5+deb8u2 amd64"
}
]
}
"fontconfig-config 2.11.0-6.3 all": {
"DSA-3644": [
{
"bulletinVersion": "2.11.0-6.3+deb8u1",
"providedVersion": "2.11.0-6.3",
"bulletinPackage": "fontconfig-config_2.11.0-6.3+deb8u1_all.deb",
"result": true,
"operator": "lt",
"OSVersion": "8",
"providedPackage": "fontconfig-config 2.11.0-6.3 all"
}
]
},
"libfontconfig1 2.11.0-6.3 amd64": {
"DSA-3644": [
{
"bulletinVersion": "2.11.0-6.3+deb8u1",
"providedVersion": "2.11.0-6.3",
"bulletinPackage": "libfontconfig1_2.11.0-6.3+deb8u1_all.deb",
"result": true,
"operator": "lt",
"OSVersion": "8",
"providedPackage": "libfontconfig1 2.11.0-6.3 amd64"
}
]
}
}
},
"result": "OK"
}
Vulnerabilities: DSA-3644 и DSA-3626

LinuxScanner.py

Продвинутый сканер. Определить ОС несколькими способами. Поддерживает запуск сканирования Docker-контейнеров (необходимо активировать вручную в файле)

Код:

Код:
# git clone https://github.com/videns/vulners-scanner
# cd vulners-scanner
# ./linuxScanner.py

_
__ ___ _| |_ __ ___ _ __ ___
\ \ / / | | | | '_ \ / _ \ '__/ __|
\ V /| |_| | | | | | __/ | \__ \
\_/ \__,_|_|_| |_|\___|_| |___/

==========================================
Host info - Host machine
OS Name - Darwin, OS Version - 15.6.0
Total found packages: 0
==========================================
Host info - docker container "java:8-jre"
OS Name - debian, OS Version - 8
Total found packages: 166
Vulnerable packages:
libgcrypt20 1.6.3-2+deb8u1 amd64
DSA-3650 - 'libgcrypt20 -- security update', cvss.score - 0.0
libexpat1 2.1.0-6+deb8u2 amd64
DSA-3597 - 'expat -- security update', cvss.score - 7.8
perl-base 5.20.2-3+deb8u4 amd64
DSA-3628 - 'perl -- security update', cvss.score - 0.0
gnupg 1.4.18-7+deb8u1 amd64
DSA-3649 - 'gnupg -- security update', cvss.score - 0.0
gpgv 1.4.18-7+deb8u1 amd64
DSA-3649 - 'gnupg -- security update', cvss.score - 0.0
Плагин Vulners NSE

Установка:

1) Переходим в каталог: cd Desktop
2) Скачиваем апгрейд: git clone https://github.com/vulnersCom/nmap-vulners.git
3) Переносим его а nmap: mv nmap-vulners/vulners.nse ../../usr/share/nmap/scripts

Использование: nmap -sV --script vulners <target>

XI7gwOGoNd0.jpg

Getsploit
Getsploit инструмент для поиска уязвимостей
Веб расширение
Установка:
Chorme, Yandex, Edge
://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
Firefox
Vulners Web Scanner – Get this Extension for Firefox (en-US)
 
Последнее редактирование модератором:

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя