Этот сайт ещё называют Гугл для “хакеров”. Это постоянно обновляемая база данных с более чем 70 источниками: CVE, эксплойты, статьи, скрипты.
Также вы можете получать ежедневные новости. Уязвимости нулевого дня повторяются день за днём,год от года. Некоторые из них появляются так быстро, что специалисты не успевают их исправить. Знания - это сила! Будьте первым, кто получитет новости о новой уязвимости, как только она появится!
Приложения от Vulners:
Vulners-Scanner - это сканер уязвимостей на основе PoC, использующий API vulners.com. Обнаруживает операционную систему, собирает установленные пакеты и проверяет уязвимости в ней. В настоящее время он поддерживает сбор пакетов для операционных систем на основе Debian (debian, kali, kali) и Rhel (redhat, centos, fedora).
Плагин Vulners NSE - это отличное решение для полной скорости сканирования уязвимостей с использованием NMAP. Используя встроенную систему обнаружения программного обеспечения сканера, он сопоставляет информацию с базой данных Vulners для обнаружения уязвимых программ и сервисов.
GetSploit - Инструмент поиска и загрузки в командной строке для Vulners DB Search используется во всех самых популярных коллекциях: Exploit-DB, Metasploit, Packetstorm и другие. Самая мощная функция - немедленная загрузка исходного кода прямо на ваш рабочий стол.
Веб-расширение - Вы когда-нибудь думали о безопасности веб-сайта, который используете каждый день? Или устали от использования сложных и медленных сканеров веб-уязвимостей? Расширение Vulners Browser предоставляет быстрый и простой в использовании инструмент для анализа уязвимостей сайта прямо из вашего браузера.
Остальное нам не понадобится, т.к это для разработчиков ПО. Разберём все эти утилиты поподробнее:
Vulners Scanner
Ссылка: videns/vulners-scanner
Важно!!! Для запуска программы нужно установить Python.
Установка Python на Debian системах.
В системах Debian python стоит по умолчанию, вы можете только обновить пакеты системы командами:
Использование программы:
1)Качаем утилиту с github
2) Переходим в папку с утилитой
Тут есть 2 исполняемых файла:
Самый простой скрипт для демонстрации возможностей API vulners.com. Просто запустите скрипт, и он вернет все найденные уязвимости:
LinuxScanner.py
Продвинутый сканер. Определить ОС несколькими способами. Поддерживает запуск сканирования Docker-контейнеров (необходимо активировать вручную в файле)
Плагин Vulners NSE
Установка:
1) Переходим в каталог:
2) Скачиваем апгрейд
3) Переносим его а nmap.
Использование:
Getsploit
Вся информация есть уже на нашем любимом форуме: Getsploit инструмент для поиска уязвимостей
Веб расширение
Установка:
Перейдите по ссылке и установите расширение:
Chorme, Yandex, Edge - https
Firefox -
Расширение показывает потенциально опасные сайты.
Вот такой небольшой обзорчик тулз от Vulners. Скоро выйдет третья часть по HTB.
Также вы можете получать ежедневные новости. Уязвимости нулевого дня повторяются день за днём,год от года. Некоторые из них появляются так быстро, что специалисты не успевают их исправить. Знания - это сила! Будьте первым, кто получитет новости о новой уязвимости, как только она появится!
Приложения от Vulners:
Vulners-Scanner - это сканер уязвимостей на основе PoC, использующий API vulners.com. Обнаруживает операционную систему, собирает установленные пакеты и проверяет уязвимости в ней. В настоящее время он поддерживает сбор пакетов для операционных систем на основе Debian (debian, kali, kali) и Rhel (redhat, centos, fedora).
Плагин Vulners NSE - это отличное решение для полной скорости сканирования уязвимостей с использованием NMAP. Используя встроенную систему обнаружения программного обеспечения сканера, он сопоставляет информацию с базой данных Vulners для обнаружения уязвимых программ и сервисов.
GetSploit - Инструмент поиска и загрузки в командной строке для Vulners DB Search используется во всех самых популярных коллекциях: Exploit-DB, Metasploit, Packetstorm и другие. Самая мощная функция - немедленная загрузка исходного кода прямо на ваш рабочий стол.
Веб-расширение - Вы когда-нибудь думали о безопасности веб-сайта, который используете каждый день? Или устали от использования сложных и медленных сканеров веб-уязвимостей? Расширение Vulners Browser предоставляет быстрый и простой в использовании инструмент для анализа уязвимостей сайта прямо из вашего браузера.
Остальное нам не понадобится, т.к это для разработчиков ПО. Разберём все эти утилиты поподробнее:
Vulners Scanner
Ссылка: videns/vulners-scanner
Важно!!! Для запуска программы нужно установить Python.
Установка Python на Debian системах.
В системах Debian python стоит по умолчанию, вы можете только обновить пакеты системы командами:
Код:
Sudo apt-get update
Sudo apt-get upgrade1)Качаем утилиту с github
2) Переходим в папку с утилитой
Тут есть 2 исполняемых файла:
- Lazyscanner.py
- LinuxScanner.py
Самый простой скрипт для демонстрации возможностей API vulners.com. Просто запустите скрипт, и он вернет все найденные уязвимости:
Код:
# git clone https://github.com/videns/vulners-scanner
# cd vulners-scanner
# ./lazyScanner.py
OS Name - debian, OS Version - 8
Total provided packages: 315
{
"data": {
"vulnerabilities": [
"DSA-3644",
"DSA-3626"
],
"packages": {
"openssh-client 1:6.7p1-5+deb8u2 amd64": {
"DSA-3626": [
{
"bulletinVersion": "1:6.7p1-5+deb8u3",
"providedVersion": "1:6.7p1-5+deb8u2",
"bulletinPackage": "openssh-client_1:6.7p1-5+deb8u3_all.deb",
"result": true,
"operator": "lt",
"OSVersion": "8",
"providedPackage": "openssh-client 1:6.7p1-5+deb8u2 amd64"
}
]
}
"fontconfig-config 2.11.0-6.3 all": {
"DSA-3644": [
{
"bulletinVersion": "2.11.0-6.3+deb8u1",
"providedVersion": "2.11.0-6.3",
"bulletinPackage": "fontconfig-config_2.11.0-6.3+deb8u1_all.deb",
"result": true,
"operator": "lt",
"OSVersion": "8",
"providedPackage": "fontconfig-config 2.11.0-6.3 all"
}
]
},
"libfontconfig1 2.11.0-6.3 amd64": {
"DSA-3644": [
{
"bulletinVersion": "2.11.0-6.3+deb8u1",
"providedVersion": "2.11.0-6.3",
"bulletinPackage": "libfontconfig1_2.11.0-6.3+deb8u1_all.deb",
"result": true,
"operator": "lt",
"OSVersion": "8",
"providedPackage": "libfontconfig1 2.11.0-6.3 amd64"
}
]
}
}
},
"result": "OK"
}
Vulnerabilities:
DSA-3644
DSA-3626Продвинутый сканер. Определить ОС несколькими способами. Поддерживает запуск сканирования Docker-контейнеров (необходимо активировать вручную в файле)
Код:
# git clone https://github.com/videns/vulners-scanner
# cd vulners-scanner
# ./linuxScanner.py
_
__ ___ _| |_ __ ___ _ __ ___
\ \ / / | | | | '_ \ / _ \ '__/ __|
\ V /| |_| | | | | | __/ | \__ \
\_/ \__,_|_|_| |_|\___|_| |___/
==========================================
Host info - Host machine
OS Name - Darwin, OS Version - 15.6.0
Total found packages: 0
==========================================
Host info - docker container "java:8-jre"
OS Name - debian, OS Version - 8
Total found packages: 166
Vulnerable packages:
libgcrypt20 1.6.3-2+deb8u1 amd64
DSA-3650 - 'libgcrypt20 -- security update', cvss.score - 0.0
libexpat1 2.1.0-6+deb8u2 amd64
DSA-3597 - 'expat -- security update', cvss.score - 7.8
perl-base 5.20.2-3+deb8u4 amd64
DSA-3628 - 'perl -- security update', cvss.score - 0.0
gnupg 1.4.18-7+deb8u1 amd64
DSA-3649 - 'gnupg -- security update', cvss.score - 0.0
gpgv 1.4.18-7+deb8u1 amd64
DSA-3649 - 'gnupg -- security update', cvss.score - 0.0Установка:
1) Переходим в каталог:
cd Desktop2) Скачиваем апгрейд
git clone [URL]https://github.com/vulnersCom/nmap-vulners.gi[/URL]t3) Переносим его а nmap.
mv nmap-vulners/vulners.nse ../../usr/share/nmap/scriptsИспользование:
nmap -sV --script vulners <target>
Getsploit
Вся информация есть уже на нашем любимом форуме: Getsploit инструмент для поиска уязвимостей
Веб расширение
Установка:
Перейдите по ссылке и установите расширение:
Chorme, Yandex, Edge - https
Ссылка скрыта от гостей
Firefox -
Ссылка скрыта от гостей
Расширение показывает потенциально опасные сайты.
Вот такой небольшой обзорчик тулз от Vulners. Скоро выйдет третья часть по HTB.
