SploitScan 是一款功能完善的网络安全漏洞管理工具,提供了用户友好的界面,旨在简化研究人员识别已知安全漏洞的相关信息和复现过程。
功能介绍
当前版本的SploitScan支持以下功能:
CVE信息检索:从国家漏洞数据库获取CVE详细信息。
EPSS集成:提供利用预测评分系统(EPSS)数据,为CVE利用的可能性提供概率评分,帮助确定漏洞优先级。
公共漏洞信息聚合:收集公开可用的漏洞及其相关信息,帮助研究人员更好地了解漏洞的信息。
CISA KEV:显示CVE是否已列入CISA的已知可利用安全漏洞(KEV)中。
修复优先级系统:根据包括公共漏洞可利用性在内的各种因素,评估并分配漏洞修复的优先级。
多CVE支持和导出选项:支持在一次任务执行中处理多个CVE,并允许将结果导出为HTML、JSON和CSV格式。
漏洞扫描程序导入:从流行的漏洞扫描程序中导入漏洞扫描结果,并直接搜索已知的漏洞利用PoC。
人工智能驱动的风险评估:利用OpenAI提供详细的风险评估、潜在攻击场景、缓解建议和执行摘要。
用户友好的界面:界面设计简洁易用。
全面的安全工具:非常适合进行快速安全评估,并随时了解最近的漏洞信息。
支持的漏洞利用数据库
SploitScan 支持从以下数据库获取漏洞信息:
GitHub
ExploitDB
VulnCheck(需要一个免费的VulnCheck API密钥)
Packet Storm
Nuclei
支持导入的漏洞扫描功能
SploitScan 支持从以下漏洞扫描工具中导入数据:
Nessus (.nessus)
Nexpose (.xml)
OpenVAS (.xml)
Docker (.json)
安装指南
GitHub安装
git clone https://github.com/xaitax/SploitScan.git
cd sploitscan
pip install -r requirements.txt
pip安装
pip install --user sploitscan
Kali/Ubuntu/Debian安装
apt install sploitscan
配置文件
在使用该工具之前,需要在下列其中一个位置创建一个config.json
文件,并提供您的API密钥:
当前目录
~/.sploitscan/
~/.config/sploitscan/
/etc/sploitscan/
{
"vulncheck_api_key": "your_vulncheck_api_key",
"openai_api_key": "your_openai_api_key"
}
使用指南
基本参数选项
-h, --help 显示工具帮助信息并退出
-e {json,JSON,csv,CSV,html,HTML}, --export {json,JSON,csv,CSV,html,HTML}
可选:将结果导出为JSON、CSV或HTML文件格式
-t {nessus,nexpose,openvas,docker}, --type {nessus,nexpose,openvas,docker}
指定导入文件的类型:'nessus'、'nexpose'、'openvas'或'docker'
-i IMPORT_FILE, --import-file IMPORT_FILE
导入文件的路径
查询单个CVE
sploitscan CVE-2024-1709
查询多个CVE
sploitscan CVE-2024-1709 CVE-2024-21413
从漏洞扫描器导入
sploitscan --import-file path/to/yourfile.nessus --type nessus
结果导出
sploitscan CVE-2024-1709 -e html
Docker使用
构建镜像
docker build -t sploitscan .
运行镜像
docker run --rm sploitscan CVE-2024-1709
Windows(PowerShell)
docker run -v ${PWD}:/app --rm sploitscan CVE-2024-1709 -e JSON
Linux
docker run -v $(pwd):/app --rm sploitscan CVE-2024-1709 -e JSON
工具输出样例
结语
SploitScan 是一款功能强大且易于使用的网络安全漏洞管理工具,为安全专业人员提供了全面的漏洞识别、评估和修复支持。其集成的AI风险评估功能和多样的导出选项,使其成为网络安全研究人员和从业人员不可或缺的利器。通过SploitScan,您可以更有效地管理和应对不断变化的安全威胁,确保您的系统和数据安全无虞。
