序章
database is locked
これはホストベースの脆弱性スキャン ツールで、マルチスレッドを使用して高速なデータ要求を保証し、スレッド ロックを使用して sqlite データベースにデータを書き込む際のエラーを回避し、ハッシュ アルゴリズムを使用してデータが繰り返し挿入されないようにしますmd5
。
対象ホストのオペレーティングシステム情報の収集を自動化でき、既知の脆弱性データベースと比較して、公開EXPを備えたCVEを備えています。
手順
1. まず PowerShell スクリプトを実行してKBCollect.ps
情報を収集します
.\KBCollect.ps1
2. 実行後に生成されたファイルを次のディレクトリKB.json
に移動します。cve-check.py
3. いくつかの Python3 モジュールをインストールします
python3 -m pip install requirements.txt
4. 実行してcve-check.py -u
CVEKB データベースを作成します
5. 実行してcve-check.py -U
CVEKB データベースのhasPOC
フィールドを更新します
6.cve-check.py -C -f KB.json
次のように実行して、パブリック EXP を含む CVE を表示します。